LOS (Lord of SQL injection) 문제 1번 gremlin write-up
문제 1번 - gremlin query : select id from prob_gremlin where id='' and pw='' 따라서 아이디에 해당하는 값 안에 or 1=1을 넣어 항상 참이라는 조건으로 query문에 있는 where 조건을 우회할 수 있다. 우회할 때는 자신이 원하는 문장까지 사용하고 뒤에를 주석처리 해야하는데 주석처리를 의미하는 것 중 #을 사용할 것이다. 지금 url에 #을 입력하는 것이므로 # 대신 같은 의미를 지니는 %24로 써야한다. (# == %23) 따라서 해당 주소 php 뒤에 ?id=' or 1=1 %23을 입력한다. solve https://los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php?id=%..
