[Lord of SQL Injection] cobolt

쿼리

select id from prob_cobolt where id='' and pw=md('')

저번과 다르게 md5로 pw값이 해시화된다.

테스트삼아 괄호를 맞춰 1=1을 해봤는데 다음과 같은 결과가 나왔다.

id=1&pw=1') or('1'='1

코드를 보니 if문으로 id가 admin일 경우 풀리게 되어있고 아닐경우에 이런 문구를 출력한다.

 

if문에는 id값이 admin인지 아닌지만 확인하고 있다. 그러면 admin뒤의 값을 주석처리하면 풀리지 않을까?

#을 그대로 치니 입력이 되지 않았기 때문에 문자인코딩으로 %23을 넣어주었다.

'으로 id값을 닫아주어야 clear할 수 있다.

id=admin'%23

cobolt clear~