Lord of SQL injection(LoS) - 1. Gremlin

문제를 들어갔을 때 다음과 같은 코드를 볼 수 있다.

코드를 살펴보면 몇가지 흰트를 파악 할 수 있다.

1.  if($result['id']) solve("gremlin"); => id만 일치하면 pw에 관계없이 로그인이 가능하다.

2.  참을 만들어 주기 위해  or '1' = '1' 형태로 만들어야 한다.

위에 그림은 id=1 & pw=1 을 넣었을 때 쿼리이다. 

이제 위의 그림을 보고 어떻게 쿼리문을 삽입해야 문제를 풀리는지 유추할 수 있다.

id 부분을 참으로 만들어주고 그 뒤 나머지는 주석처리를 해주면 문제가 풀릴 것 이다.

id= ' or '1'='1'%23 을 삽입 했을 때 문제가 풀리는 것을 확인 할 수 있다.