[los]gremlin 문제 풀이

문제

 

풀이

if($result['id']) solve("gremlin");

쿼리문 실행되었을 때 id의 값이 존재하면 이 문제는 풀린다.

 

그렇다면 우리는 id 값이 참이 되면 된다.

 

id의 값으로 아무 값이나 넣고 or을 통해 참으로 만들어 준다.

뒤에 다른 코드들이 실행되지 않도록 주석처리를 해주면 된다.

 

1' or 1=1 --

이를 url 피라미터 값으로 입력해주면 된다.

 

뒤에 --을 통해 주석처리를 해줄 때는 띄어쓰기를 해주어야 주석이 처리되므로 %20(띄어쓰기)을 덧붙여주어야 한다.