LOS - gremlin 문제풀이

소스

Gremlin 첫번째 문제다.

해당 쿼리에 코드를 삽입하여 Sqli 하는것이다.

일단 파라미터 값으로 id와 pw이므로 id=1&&pw=1을 입력해보았다.

쿼리문의 결과가 바뀌는걸 볼 수 있다.

 

여기서 내가 해볼 공격은 or 1=1인데,

id ='1' and pw='1'로 거짓의 값이 되는데

뒤에 or '1 = 1'값을 넣어서

(거짓&&거짓) || 참 이 되어서 결과값이

참이되는 공격을 시도해볼 것이다.

 

 

 

 

 

간단하게 성공.