LoS.Rubiya.kr - gremlin write up

gremlin 이라는 문제에 들어가보면

이러한 php 코드가 나온다. 

대충 코드를 분석해보자면 

기본적인 database 를 어택할 수 있는 키워드들은 막아놓은 상태이고, 파라미터로 id와 pw를 GET방식으로 입력받아

Query 를 작성하여, 만약 그 쿼리에 입력된 id값이 있다면 solve("gremlin") 함수를 실행시켜준다. 

이 함수를 실행시키면 문제가 풀릴 것이라 생각하고 문제를 풀어보았다. 

 

이 문제는 기본적인 SQL Injection 문제이다. 

따라서 간단한 쿼리를 작성해보았다.

?id=admin' or '1==1' %23
# id가 admin이거나 1이 1과 같으면 참(%23 : #으로, 뒤 쿼리 내용을 주석처리)
# 무조건 같게 만드는 식이므로 결과적으로 참이 나와 쿼리문이 실행된다. 

그리고 이 쿼리를 URL 뒷단에 붙여넣기 하고 요청을 보내면

GREMLIN Clear~