-
URL에 들어가 보면 다음과 같은 화면이 나옵니다. Username = "아무문자" Password = "' or '1=1"를 입력하면 clear Flag : hsctf{mysql_real_escape_string}