Lord of SQLinjection - gremlin

Lord of SQLinjection - gremlin

오늘부터!!!!! LOS문제를 한문제씩 풀어 보겠어 (바쁘지않다면...)

주소 : los.rubiya.kr

 

첫번째 문제 - gremlin

마지막 코드를 살펴보니 id 값만 넘겨주면 문제가 풀리는것 같다.

  if($result['id']) solve("gremlin");

SQLinjection 기본 구문을 사용해보았다.

id값은 넘겨주기만 하면 되기 때문에 아무거나 넣고 싱글쿼터를 이용해서 닫아준다.

 

이후에 항상 참인 1=1과 함께 SQL문에서 주석을 의미하는 '#'을 URI encoding하여 23%로 요청을 보냈다!

 

GREMLIN CLEAR!!