kgginam

공부 기록하기

Lord of SQLInjection - GREMLIN

September 14, 2023

GREMLIN

문제

GET 요청으로 들어온 id, pw로 db에 존재하는 id를 조회하는 쉬운 문제다.
어떤 id라도 조회하면 되기 때문에 or 1=1을 사용해서 풀어보자

정답

쿼리 스트링 부분을 url decoding하면 id=’or’1’=’1&pw=’or’1’=’1이 된다.

공유하기

Twitter Facebook LinkedIn

댓글을 남기시려면 Github 로그인을 해주세요

참고

코딩 공부 - 방문 길이

November 17, 2023

문제 방문 길이

코딩 공부 - 프로그래머스 - [3차] n진수 게임

November 15, 2023

문제 [3차] n진수 게임

코딩 공부 - 프로그래머스 - 야근 지수

November 15, 2023

문제 야근 지수

코딩 공부 - 프로그래머스 - [3차] 압축

November 14, 2023

문제 [3차] 압축