Lord of SQLinjection ( 1번 )

 

lord of sqlinjection 사이트에 접속했을 때 처음으로 접할 수 있는 문제이다.

 

 

 

1. gremlin 문제

 

 

 

 

코드를 보면 

 

$query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'";

 

이 부분을 보면 id 와 pw 둘 다 참이어야 된다고 하지만

 

if($result['id']) solve("gremlin");

 

이 부분을 통해 아이디만 찾으면 gremlin이 해결될 수 있다는 것을 볼 수 있다.

 

 

1. id 와 pw 둘다 참

 

 

id 파라미터 와 pw 파라미터 두 값에  ' OR '1=1 구문을 추가시켜 항상 참으로 받아들이게 구문을 만들면

 

문제가 해결된다.

 

( false AND false OR true 일 경우 and 연산자가 우선이기 때문에 그 쿼리는 참이 된다. )

 

 

2. pw 값 참으로 만들기

 

 

 

id 파라미터에 값을 넣고 pw 파라미터를 참으로 만들어 문제를 해결한다.

 

 

3. id 값 참

 

 

참이 되는 id 값을 찾아 주석 ( # > %23 ) 을 id 파라미터에 삽입하면 문제가 해결된다.

 

 

 

 

 

---