2020-02-09 Irish-Name-Repo 1 [picoCTF 2019 Web 300] Security https://ctftime.org/task/9545 前提知識 SQLインジェクション 解説 問題文にTry to see if you can login!とあるので、ログインを頑張る。 ログイン時のExploitといえばSQL Injectionなので、まずはそれをやってみる。 Supportページを見ると、'が含まれるとSQL Errorになるという質問があるので、 いつものペイロードで試行する。 ' OR 1 --をUsernameに入れればフラグが取れる。