[Lord Of SQL injection] gremlin → cobolt

우선 소스 코드를 보면 id와 pw를 받아 id를 뽑아오는 쿼리가 있다.

if($result[‘id’]) solve(“gremlin”); 즉, id값이 있으면 그냥 문제가 풀린다. 따라서 그냥 쿼리문이 실행되기만 하면 된다.

SQL injection의 제일 기본, 기초가 된다는 id값을 무조건 참값으로 만들어주기

‘or’1’=’1’#

‘or’1‘=’1‘--

이런 식으로 id에 참값을 만들고 pw부분은 --나 #으로 주석처리를 해준다.

php?id=’or’1’=’1’%23이라고 입력하면 된다. 처음에 #이라고 했는데 왜인지 안 먹혀서 그냥 %23으로 했더니 되었다