레벨 2 gremlin 풀이
제시 문제
※ url에 ?를 쓰면 query를 날릴 수 있다.
즉 url에 ? id=admin&pw=admin을 넣어보면, '' 안에 값이 입력된다.
위와 같이 변하는 것을 볼 수있다.
그럼 쿼리를 삽입-조작해 ? id=admin or '1 = 1을 넣으면 아래와 같이 Clear 메세지가 뜬다.
(%20는 공백을 의미함.)
1번문제와 동일하게 1=1이 and와 우선순위가 되어 우측이 거짓이 되고, 좌측의 결합하면 참이 된다.
문제에서 $result['id'] == 'admin'이 있어서 id=admin이 주어져서 풀수있는 풀이였다.
혹은 양쪽 %20 공백이 포함된 주석문을 추가해서 pw부분을 생략해 풀 수있다.
'Wargame' 카테고리의 다른 글
| [LOS] 6번 darkelf 문제 풀이 (0) | 2022.01.16 |
|---|---|
| [LOS] 5번 wolfman 문제 풀이 (0) | 2022.01.16 |
| [LOS] 4번 orc , 파이썬 자동화 코드 만들어보기 (0) | 2022.01.16 |
| [LOS] 3번 goblin (0) | 2022.01.08 |
| [LOS] 1번 gremlin 풀이 (0) | 2021.10.26 |
