보안 일기

Description 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인 접속하면 로그인을 할 수 있는 페이지가 나오게 된다. 코드를 살펴보면, db.execute('create table users(userid char(100), userpassword char(100));') db.execute(f'insert into users(userid, userpassword) values ("guest", "guest"), ("admin", "{binascii.hexlify(os.urandom(16)).decode("utf8")}");') @app.rou..