Lord of SQL injection(LoS) - 10. Skeleton

먼저 쿼리를 살펴보면 pw 다음에 and 1=0 (항상 거짓) 이 있는 것을 확인할 수 있다.

그다음 소스코드를 살펴보면 특별한 조건은 찾을 수 없다.

다만 if($result['id'] == 'admin') 조건을 만족할때 문제가 풀리는 것을 알 수 있다.

먼저 패스워드에 임의의 값을 넣어다음 쿼리 반응을 살펴보았다.

다음과 같이 패스워드에 정상적으로 값이 삽입된것을 알 수 있다.

이제 문제를 풀려면 어떻게 해야될까??? 

1. 패스워드엔 임의의 값을 삽입하자.

2. 이제 'admin' 계정을 || 연산자와 같이 삽입하자

3. 1=0은 항상 거짓이므로 주석처리시키자.

?pw= ' || id='admin'%23 을 삽입했을때 다음과 같이 클리어 메시지를 확인할 수 있다.