본문 바로가기

Hacking/LOS

[LOS] 1. gremlin

728x90
반응형

시작하기 전에

LOS의 제일 처음 페이지에서 정해진 룰을 살펴보면,

'Write Up을 작성하여 공공적으로 게시하는 것을 금지한다' 라는 항목이 없다.

따라서 LOS 카테고리를 따로 만들어, 끝까지 스스로 풀어보며 Write Up을 작성해보려한다.

추후에 문제가 생기면 모든 글을 비밀글로 제한할 생각이다.

 


1번 - gremlin

SQL Injection의 기본을 물어보는 문제이다.

서버 측 언어는 PHP로 작성되어 있고 DBMS는 mysql을 사용하는 것을 알 수 있다.

아래 코드를 살펴보면

if($result['id']) solve("gremlin");

'id의 값이 들어 True(1)면 gremlin 문제를 푼 것으로 하겠다' 라는 구문이 적혀있다.

 

 

 

답: https://los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php?id=%27%20or%201=1%23 

 

https://los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php?id=%27+or+1%3D1%23

 

los.rubiya.kr

 

 

 

728x90
반응형

'Hacking > LOS' 카테고리의 다른 글

[LOS] 6. darkelf  (0) 2023.07.06
[LOS] 5. wolfman  (0) 2023.07.06
[LOS] 4. orc  (5) 2023.07.05
[LOS] 3. goblin  (0) 2023.07.05
[LOS] 2. cobolt  (0) 2023.07.05