- 관리자 계정으로 로그인하면 출력되는 flag 획득하는 것.
- DB의 스키마를 보면 {userid,userpassword}에서 guest는 쉽게 비밀번호를 알 수 있지만, admin은 랜덤하게 생성된 16바이트의 문자열임을 알 수 있다.
- 문제를 푸는 방법은 아주 다양한데, id를 입력하는 창에
admin”--, password창에는 아무 정보(Dummy)나 입력하게 된다면 비밀번호에 해당하는 내용을 주석 처리할 수 있다. 그렇게 한다면 admin의 계정으로 로그인을 할 수 있게 된다.