los.rubiya.kr gramlin 풀이

los를 풀어볼거다 ! los는 던전 사냥하는 방식으로 문제들이 이루어져있어서 풀면 사냥하는 느낌이다

그리고 문제를 풀어야지 다음 문제를 풀 수 있어용 

1번 문제인 gramlin 을 풀어보자

쿼리는 select id from prob_gremlin where id='' and pw=''

id에 값이 들어가기만 해도 해결이 된다 !

값은 어떻게 전달을 하냐면은 get방식으로 보내니까 url 부분에 ?id=hello 이런식으로 값을 전달해 주면 된다

이런식으로 id=jungry 라고 보내면 이렇게 바뀌게 된다

pw값도 보내고 싶으면 &pw=1 이런식으로 사용을 해주면 된다 그럼 1번 문제를 풀어보자

우리는 id와 패스워드를 모두 알아야 하는데 알 방법이 없다 

따라서 id와 pw값에 아무거나 넣어주고 뒤에 or '1'='1' 을 넣어주면 그 앞에 어떤 값이 있어도 

그냥 해결이 된다

?id=jungry&pw=1 or '1'='1' 을 넣어주면 

Clear !