[LOS] Germlin

LOS 처음 들어가서 join을 누르고 아이디, 이메일, 비번을 설정하고 로그인하면 된다. 비번은 본인이 쓰는 비번이 아닌 간단한 숫자로 하는것이 좋다. 관리자들이 볼 수도 있을 것이기 때문이라고 한다. 

 

 

gremlin을 해결해보자

 

누르면, 아래와 같이 화면이 뜬다. 

 

코드를 보면, query는 직접 입력한 id와 pw를 담은 문이며, if ($result['id'])문은 id가 있으면 solve가 된다. query문에서 id와 pw가 and로 연결되어 있어야 해서 id pw 모두 참이 되어야 한다. 

그래서 id와 pw에 값을 php형식으로 넣으면 아래와 같이 숫자가 들어가는 것을 알 수 있다. 

 

라고 입력하면 id 부분에 ''가 두 개가 되어 id의 숫자를 감싸는 따옴표는 지워주고, pw 부분에 = 다음에 오는 ' 따옴표가 고정적으로 있기때문에 숫자앞에 따옴표를 지워주고, 이어지는 or 문에서 마지막 숫자의 따옴표도 지워준다. 

그래서 아래와 같이 입력해주면, 

?id=1&pw=2' or '1'='1 

성공을 받을 수 있었다.