[Lord of SQL Injection] Gremlin 풀이

Lord of SQL Injection(LoS) - Gremlin 풀이

---

어떻게 풀어요 저거?ㅜㅜ

 이 문제는 기본적인 SQL Injection을 진행하면 바로 풀립니다. 

preg_match() 함수에서는 "prob", "_"(언더바), "()"만 거르기 때문에 저어어엉말 기본적인 SQL Injection 구문인 'or'1'='1'# 으로도 풀 수 있습니다. 

~~~?id='or'1'='1'%23

※여기서 #은 꼭 %23으로 해주셔야합니다!!! 그냥 #으로 하면 제대로 처리가 되지 않습니다. 

query : select id from prob_gremlin where id=''or'1'='1# ' and pw=''

기본적인 SQL 쿼리는 아실거라 믿습니다. 모르시면 SQL부터 공부하십쇼.

만약 저 쿼리가 실행된다면 뒤에 형광펜 쳐져있는 조건은 주석으로 처리되기 때문에 where이 참이 되어 id를 불러오고 문제를 풀 수 있는 것입니다.

이 문제는 워낙 기본적인 것이기 때문에 풀 수 있는 방법은 아주 많습니다. 

 

SQL Injection이 머에여?☆

 SQL Injection은 웹 어플리케이션에서 일어나는 취약점 중에 가장 강력한 취약점 중 하나입니다. PHP , JSP 등의 웹 프로그램에서 DB 서버로 전달되는 쿼리를 특수문자 (싱글쿼터, 백슬래쉬 등) 로 자기 것으로 만드는 것입니다.