[Lord of SQLinjection] COBOLT write-up

이번엔 두번째 문제인 COBOLT 문제입니다. 문제는 아래와 같습니다.

음... 이번 문제는 pw에 이상한 md5('')라는 구문이 들어와 있습니다. 코드를 보면 id가 admin이면 솔브 되지만 아닐 경우에는 admin이 아니라고 문제를 풀어주지 않습니다. 또 쿼리 구문에는 id 값과 pw값을 받아오지만 별 다른 필터링이 되어 있지 않습니다.

그래서 그냥 id 파라미터에 admin을 넣어주고 뒤 구문을 그냥 전부 주석처리 해 버리면 될 것 같습니다.

그러면 익스플로잇 코드는 ?id=admin'-- - 이 되겠죠. 넣어주게 된다면

풀리게 됩니다.