[Lord of SQL Injection] gremlin

los.rubiya.kr/

join으로 가입해준 뒤 로그인했다.

 

gremlin을 들어가면 다음과 같은 문제가 나온다. php에서 변수를 조작하려면 ? 뒤에 id=1같은 방식으로 입력하면 된다.

전에 sql관련 문제를 풀 때 뒷부분을 참으로 만들어서 풀었던 기억이 있는데 찾아보니까 sql 인젝션이 적용되는지 테스트할 때 사용한다고 한다. or '1'='1을 입력해보았다. 

 

id=1&pw=1' or'1'='1

클리어~!