Lord of SQL injection 1번 문제(gremlin)

우선 간략하게 워게임에 대하여 설명을 하자면 sql injection문제만 다루는 사이트로 webhacking.kr에서 db문제를 풀면서 sql injection문제에 너무 막혀서 풀어보게 되었습니다. 예전에 wolfman전까지 했었는대 초심을 되찾는다 생각하고 1번부터 다시 풀기로 했습니다.

첫번째 문제 완전 기초다.

그냥 단순하게 id pw값을 받는대 admin으로 로그인을 하면 된다. get방식으로 값을 받고 아래처럼 해당 결과값을 보여준다.

id,pw에 임의의 값을 넣은 모습

이번 문제는 id값이 있으면 문제가 해결된다. 보통 admin으로 아이디가 존재하니 admin값으로 로그인을 한다 생각하면 될것이다.

간단한 방법으로 id에 admin값을 넣고 무조건 참으로 만든뒤에 뒤에 and부분부터 주석처리를 시켜버리면 된다.

select id from prob_gremlin where id='admin'or'1=1' and pw=''이렇게 넣으면 pw값이 없어도 or조건으로인해 무조건 참이 되기 떄문에 간단하게 문제가 해결된다.

이 문제는 sql injection의 가장 기초적인 문제이다. 이부분도 모른다면 나도 처음할때 들은 소리지만 처음부터 다시보는게 좋다.