Lord of SQLinjection gremlin

Lord of SQLinjection 문제중 1번문제인 gremlin를 풀어볼것이다.

 

먼저 해당 고블린 모양의 사진을 누르면은 

 

이렇게 php 소스코드와 sql 구문이 있는것을 확인할 수가있다.

 

일단 PHP 구문을 보면은 $query 라는변수에 sql 쿼리를 담은후 mysql에 전송을 하고 id 가 있는지 없는지 체크를 하는것같다.

 

일단 먼저 query 를 보면은 id='' and pw='' 가 있는데 우리는 pw 를 모르니 id 에 입력을 해서 통과를 시켜야된다.

 

그러기 위해서는 url 에다가 ?id=' or 1=1 --' 아니면 ?id=admin' or 1=1 --' 같은 방법이있다 

이번 sql injection 은 해당 유저가 출력되도록 만족만 시키면 되는 값을 넣으면 된다.

 

clear!