BLOG2026-06-27
![[🥉 Bronze 2] 칸 하나짜리 로그인 폼으로 admin 행만 콕 — DreamHack simple_sqli_chatgpt 풀이](/images/blog/dreamhack-simple-sqli-chatgpt-writeup/thumbnail.png)
blog
[🥉 Bronze 2] 칸 하나짜리 로그인 폼으로 admin 행만 콕 — DreamHack simple_sqli_chatgpt 풀이
로그인 폼에 입력칸이 userlevel 하나뿐인데, 그 값이 따옴표째 쿼리에 박힌다. guest와 admin 둘 다 userlevel이 0이라 흔한 or 1=1은 첫 행 guest를 데려온다. userid를 직접 지정해 admin 행만 남긴 과정을 정리했다.
#dreamhack#ctf#web+5
![[🥉 Bronze 2] 따옴표 하나로 admin 행만 콕 집기 — DreamHack simple_sqli 풀이](/images/blog/dreamhack-simple-sqli-writeup/thumbnail.png)
![[🥈 Silver 4] CouchDB 특수 엔드포인트로 인증 우회 — DreamHack NoSQL-CouchDB 풀이](/images/blog/dreamhack-nosql-couchdb-writeup/thumbnail.png)