[Web Exploitation] Dexter's Lab

 

문제 사이트에 들어가 보겠습니다.

 

SQL Injection 을 연상케 합니다.

 

admin / ' or '1=1 를 입력해 보겠습니다.

 

음,,? 대회중에 쓴 라업인데.. 서버가..? 

 

원래 이렇게 하면 Clear!!

 

Flag :  nactf{1nj3c7ion5_ar3_saf3_in_th3_l4b}