Lord of SQLInjection -Gremlin-
문제는 다음과 같다. $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 부분을 통해 id 와 pw 를 받아온다. 하지만 if($result['id']) solve("gremlin"); 코드를 통해 id만 알면 문제를 풀 수 있다는 걸 ㅡ이미한다. 해결방안은 정말 간단하다. id?=admin&pw='--' 를 입력하여 전송하면 된다. 이를 입력하면 되면 $query = "select id from prob_gremlin where id='admin' and pw=''--''"; 로 SQL 문법이 바뀌어 주석처리가 변경되기에 문제를 풀 수 있는 것이다. 성공!
2023.02.09