問題
解いてみた
ソースを見てみます。
<!-- TEST ONLY user:pass123 -->
と書かれているので入力してみます。
ログインはできたもののフラグはなさそうです。
ありがちなSQLインジェクションでもやってみます。
' or 1=1 --
をユーザ名に入力してみます。
エラー画面が出たので惜しい気はしますがフラグは出ません。
パスワードにも入力してみます。
惜しい気はする。。。
このあとorをORにしてみたり、いろいろやってみたけど同じようなエラーが出るだけ。
あきらめかけたころフラグにたどり着きました。
結局のところ、最後にスペースが必要だったようです。
' or 1=1 --
ではなく
' or 1=1 --
です。。。
いつも後ろにスペース入れてたっけ?
久しぶりすぎて忘れてしまいました。