[Load of SQLinjection][LOS] 문제풀이 gremlin

LOS 1번 문제 GREMLIN

los.eagle-jump.org로 들어가 회원가입후 로그인하면

제일 먼저 풀 수 있는 문제가 gremlin 이다.

해당 문제를 확인하면 아래와 같이 소스코드를 보여준다.

 

get으로 id와 pw를 받아와 db에 조회하고 나온 결과에서 ['id']가 존재할 경우 solve("gremlin")을 실행시켜 준다.

필터링 문자열은 preg_match에 인자로 나와있다. 

물론 여기서 내가 입력할 문자중에 필터링 당하는 것은 없다.

솔직히 말해서 문제에 주어진 소스코드만 보았을때는 id가 어느게 있는지 모른다.

그래서 나는 내 id를 인자로 넣었다.

그리고 or 1=1로 해당 쿼리의 결과를 참으로 만들면 된다.