[ Lord of SQL Injection ] Gremlin

 

php코드를 보면 GET방식을 통해 id와 pw값을 받는 것을 알 수 있다.

그리고 쿼리문을 날렸을 때 만족되는 값이 있으면 성공이다. 

 

select id from prob_gremlin where id='' or 1=1-- a' and pw='' 가 되게끔 url에

?id='' or 1=1-- a라고 입력하면 문제 해결~!

 

여기서 --는 한 줄 주석처리를 의미하는데 이후 공백 문자 1칸이 반드시 필요하다. 

-- 뒷 부분이 주석처리 되면 구문은 select id from prob_gremlin where id='' or 1=1 이 되어 항상 참 값을 갖게 된다.