SQL World 1 | Notion

가장 처음 보는 화면입니다.

php 파일 같습니다. 아마 이 문제를 푸는게 제가 php 코드를 처음 읽는 순간이 될 것입니다.

얼핏 보니 if($result['id']) echo $FLAG1; 이 코드가 FLAG를 주는 것 같습니다. 하지만 기존에 배운 C나 Python이랑은 많이 달라서 정확히 어떻게 pw를 감지하는지 모르겠습니다.

일단 AI에게 코드를 주고 질문해봅시다.

Untitled

바로 SQL injection으로 해결할 수 있다고 알려줍니다.

하지만 이건 해킹 시도나 다름 없다면서 바로 해결법을 알려주지 않았습니다.

Untitled

허락을 받았다고 해주니 SQL injection 하는 방법을 알려줍니다.

New Post 이 문제에서와는 달리 처음부터 url을 알려줬더니 바로 정답을 알려주었습니다.

상냥하게도 다시 한 번 더 해킹하는게 아닌지 염려하는 모습을 보여줍니다.

Untitled

가만히 냅두다간 절 신고해버릴 것 같으니 안심시켜줍니다.

Untitled