LOS - (1) gremlin

SQL Injection 문제들을 풀어볼 수 있는 사이트이다.

GET[id]와 GET[pw]를 통해 id와 pw를 알맞게 넘겨야 하는 것 같다.

일단 처음에 id=1 pw=1을 넘겨줘봤다.

작은따옴표로 들어가는 것을 볼 수 있다. 아무 일도 일어나지 않으니 pw값을 무조건 true로 만들고 넘겨주면??

id에 1을 넣고 pw='1' or '1'='1'을 통해 pw가 무조건 참이 되도록 해주니 Clear!

(작은따옴표를 치고 엔터를 치면 자동으로 %27로 바뀌어서 넘겨진다.)