늅늅이라도 코딩이 하고싶어

cobolt 문제를 풀어보았다.

? 보아하니 id가 admin이면 solve가 해결된다.

그리고 쿼리문을 확인해보니 GET으로 받아온다.

그래서 생각이 나는대로 id에 admin값을 넣고, 뒤의 코드를 실행 안되게 처리해보았다.

?id=admin%27%23

이렇게 값을 넣어보니 쿼리문에 

select id from prob_cobolt where id='admin'#' and pw=md5('')

와 같이 값이 들어갈 것이다.

풀었다.

LOS를 시작하기로 했다.

https://los.eagle-jump.org

gremlin 문제를 풀어보았다.

php 코드를 보아하니 id의 rseult 값이 참이면 문제가 풀리는 듯 하였다.

쿼리문을 처리하는 부분을 보아하니 id와 pw를 GET으로 받아온다.

그래서 id에 1을 넣어보고 뒤의 코드가 실행되지 않도록 해보았다.

?id=' or 1=1 #

을 넣으면 쿼리문이

select id from prob_gremlin where id='' or 1=1 '# and pw''

이렇게 처리하면 될 것이다.

근데 다시 확인을 해보니 url 링크에는 #이 들어가지 않는 문제가 있었다.

그래서 찾아보니 url 인코딩을 해야된다는 사실을 알게되었다.

' = %27

# = %23

따라서

?id=%27%20or%201=1%20%23

이렇게 값을 넣었다.

성공적으로 풀렸다.