이번엔 Dreamhack sql injection bypass WAF Advanced 문제를 풀어볼 것이다. 정찰문제 URL에 접속하면 아래와 같이 나온다.uid를 입력하는 폼이 있길래 문제 파일을 다운로드하여 init.sql 파일을 보면INSERT INTO user(uid, upw) values('abcde', '12345');INSERT INTO user(uid, upw) values('admin', 'DH{**FLAG**}');INSERT INTO user(uid, upw) values('guest', 'guest');INSERT INTO user(uid, upw) values('test', 'test');INSERT INTO user(uid, upw) values('dream', 'hack');이..
