문제를 해결하기 위해 userid가 admin(=관리자)인 계정으로 로그인해야 함.
-> admin 계정으로 로그인 할 수 있는 공격 코드를 사용하기.
* 해당 취약점을 이용하여 임의 계정의 권한 획득. *
uid = admin, upw = ????인 것만 알기 때문에 패스워드 부분은 주석처리하는 방식을 사용하여 공격 쿼리문을 입력창에 입력하고 FLAG 획득하기.
* SQL Injection은 로그인 결과를 조작해 임의 계정으로 로그인하는 것 이외에도, 비밀글을 비밀번호 없이 조회하거나 회원 정보 조회시 이용자 번호에 SQL 구문을 삽입해 임의 회원 정보를 출략하는 등의 행위가 가능함. *
답: DH{1f136225e316add7bff3349ab1dd5400}