The Lord Of The SQLinjection_0_Gremlin
gremlin 문제에 들어오면 입력한 쿼리와 처리 코드를 보여준다.
select id from prob_gremlin where id='' and pw='' 쿼리를 실행한다. id, pw는 GET 파라미터에서 얻는다. 이 쿼리에 SQL injection 하여 solve 함수를 트리거하면 된다.
result에 id 값이 조회되게 해야 한다. SQL 쿼리에서 아무 id 값이나 가져오게 하면 될 것이다. GET 파라미터 id에는 더미를 입력하고, pw 파라미터에 '1='1 페이로드를 넣으면 된다.
tags: writeup, sqli, wstg-inpv-05, web hacking