Los 01. gremlin 풀이

los 는

Load Of SQL injection 의 줄임말

(링크 :: http://los.eagle-jump.org)

첫 문제인 gremlin부터 풀어보자 

들어가자마자 이런 소스가 보이는데

진짜 기초의 기초적인 필터링만 있는 것을 볼 수 있음.

마지막에서 3번재 줄  if문을 읽어보면

if($result['id']) solve("gremlin");

라고 적혀있으니 

그냥 id가 참만들어보면 될듯함.

pw는 그냥 주석처리 시키기.

(주석"#" html => %23)

정리 -> 아이디를 참으로 만드는 식과 pw를 주석처리하는 식을 삽입하기

주소창에 ?id=' or 1=1--%20%23 이라 치면 된다.

이러면

클리어가 뜬다 ㅈㅈㅇ