[Lord of SQL Injection] 2번 문제 colbat

Lord of SQL Injection의 2번째 문제인 colbat을 풀어보자!

 

colbat을 누르면 달랑 문제 소스코드 하나만 나온다.

이것을 보고 음... 1번문제랑 비슷한데 md5는 비밀번호 암호화 하는거 아닌가? 이걸 어떻게 풀지 하면서 pw에 값을 넣어보았다.

 

밑에 내용을 보면 

 

if($result['id'] == 'admin') solve("cobolt");

 

을 보고 id가 admin으로 참을 만들면 되겠다 라는 생각으로 단순하게

 

이렇게 풀었다.. 왠걸 갑자기 rubiya가 나와서 당황했다. 생각해보니 앞에 and 연산이므로 admin 은 이미 거짓이 되었으므로 or 로 억지로 참을 만든거같다. 기본값이 rubiya 였던거 같다. 그렇다면? 다시 쿼리문을 쓰면 되지않을까?

 

역시 맞았다. 그런데 풀다보니.. 너무 지저분하고..id만 admin이면 되는거 아닌가..? 해서 다른방법을 생각했다.

 

이렇게 사실 admin 뒤에 주석을 추가하여 뒤에 쿼리문을 주석처리해버리면 되는... 간단한 문제였다..