-
Dreamhack 웹2 Stage 2 -> sql injection bypass WAF 입니다 1. url에 위와 같은 문장을 입력 후 전송하면 위와 같이 SQL Injection이 가능함을 확인할 수 있다 2. 위 방법을 용하여 비밀번호를 아이디를 알아내었다 3. 비밀번호에 Flagrk 있을 것으로 생각이 되어 비밀번호를 입력하였으나 실패하였다 4. LIMIT 을 이용하여 위와 같이 Flag를 획득하였다