[Lord of SQL Injection] cobolt 2번 풀이

사이트 주소 : https://los.rubiya.kr/

 

2번 문제 cobolt 입니다.

 

 

[문제 접근]

query를 보면 id와 pw 파라미터가 있고 pw 파라미터는 md5 함수로 되어 있네요.

 

 

1번처럼 넣어보겠습니다

?id=0'||1=1%23

You are not admin 이라는 문구가 나옵니다.

소스코드를 보면 id가 admin일 때 cobolt가 해결되며, admin이 아닐경우 해당 메시지가 출력되는 것으로 보입니다.

id를 admin으로 맞춰주고 pw 값을 주석 처리로 생략시켜보겠습니다.

?id=admin'||1=1%23

1=1 이 참이기 때문에 성립되지 않는 것 같습니다.

 

 

 

[문제 정답]

정답 : ?id=admin'||1=2%23

 

"COBOLT Clear!" 가 나타납니다. 정답!

다음 스테이지로 넘어가시죠~

 

select 구문의 where 조건 절을 id='admin' 또는 1=2 로 하여 id가 admin인 경우로 맞춰주었습니다.

그리고 주석 #를 써서 뒤에 구문을 생략 시켰습니다.

그 결과로 id를 admin로 만들어 문제를 성공시켰습니다.