chupacabra
이번 문제는 id 파라미터에 SQL 인젝션을 수행하여 $result['id'] == "admin" 이 되도록 유도하는 문제였다.
이전 문제들은 MySQL 데이터베이스 문제였으나, 이번 문제부터는 DB가 SQLITE3로 변경되었다.
SQLITE3 에서는 주석으로 샾(#) 문자 대신 하이픈(—) 문자를 사용한다.
아래 페이로드를 전달하면 쉽게 우회가 가능했다.
(페이로드) ?id=admin'--
🐛.. 🐛.. 🐛..