los.rubiya.kr cobolt 풀이

cobolt를 풀어보자 !

뚜둔뚜둔

쿼리문은 select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}') 이다 !

조금 신경 써야할건 md5에 ('') 이러한 괄호가 쳐져있다는 점이다

그리고 id가 admin 이면 해결이 된다 

그 밖의 점은 그냥 gobline 문제랑 똑같이 풀면 될 것같다

id값에는 아무거나 넣어주면 될것같다 왜냐면 뒤에서 or문으로 id를 바꿔줄거니까 !

?id=admin&pw=123') or id=('admin  

이렇게 적어주면 md5의 ')가 괄호를 닫아주게 되어 쿼리문이 완성되게 된다

Clear !