[LOS] gremlin

los.rubiya.kr/

Lord of SQLInjection

if($result['id']) solve("gremlin"); 부분을 살펴보니 쿼리문을 요청했을 때 result배열에 데이터가 존재하기만 하면 풀릴 것 같다.

 

where 이후에 나오는 조건식이 참이 되도록 id=' or 1%23을 입력한다.

(처음에는 id=' or 1#을 입력했는데, #은 그냥 입력하면 html태그에서 활용되기 때문에 url 인코딩을 적용해 %23으로 입력해야 한다고 한다.)

이렇게 하면 # 이후는 주석 처리 된다.

위와 같이 입력했다.

 

Clear!