# 12/20 [題單](https://slides.com/jellyyfish/ctf-web-three#/4) # SQLiLite :::spoiler 提示 跟上課教的login bypass邏輯一樣 ::: :::spoiler 解法 隨便打個帳密登入後會看到他後端的SQL語法 SQL query: `SELECT * FROM users WHERE name='admin' AND password='admin'` 要把AND password='admin'註解掉 所以回到登入畫面 在Username打`admin'--` Password隨便 進去之後會看到`Logged in! But can you see the flag, it is in plainsight.` F12就看的到了 ::: # Irish-Name-Repo 1 跟 Irish-Name-Repo 2 :::spoiler 提示 Damn 兩題用一樣邏輯就能過 ::: :::spoiler 解法 跟login bypass一樣 在Username打`admin'--` 沒了 水吧 :::