はまやんはまやんはまやん

hamayanhamayan's blog

Irish-Name-Repo 1 [picoCTF 2019 Web 300]

https://ctftime.org/task/9545

前提知識

解説

問題文にTry to see if you can login!とあるので、ログインを頑張る。
ログイン時のExploitといえばSQL Injectionなので、まずはそれをやってみる。
Supportページを見ると、'が含まれるとSQL Errorになるという質問があるので、
いつものペイロードで試行する。
' OR 1 --をUsernameに入れればフラグが取れる。