우선 소스 코드를 보면 id와 pw를 받아 id를 뽑아오는 쿼리가 있다.
if($result[‘id’]) solve(“gremlin”); 즉, id값이 있으면 그냥 문제가 풀린다. 따라서 그냥 쿼리문이 실행되기만 하면 된다.
SQL injection의 제일 기본, 기초가 된다는 id값을 무조건 참값으로 만들어주기
‘or’1’=’1’#
‘or’1‘=’1‘--
이런 식으로 id에 참값을 만들고 pw부분은 --나 #으로 주석처리를 해준다.
php?id=’or’1’=’1’%23이라고 입력하면 된다. 처음에 #이라고 했는데 왜인지 안 먹혀서 그냥 %23으로 했더니 되었다
'WEB > Lord Of SQL injection' 카테고리의 다른 글
| [Lord Of SQL injection] darkelf → orge (0) | 2017.01.12 |
|---|---|
| [Lord Of SQL injection] wolfman → darkelf (0) | 2017.01.11 |
| [Lord Of SQL injection] orc → wolfman (0) | 2017.01.09 |
| [Lord Of SQL injection] goblin → orc (0) | 2017.01.05 |
| [Lord Of SQL injection] cobolt → goblin (0) | 2017.01.03 |
