[Gremlin] LOS 문제풀이1
[Gremlin] LOS 문제풀이1 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 무조건 참 만들기 싱글쿼터(')와 주석을 이용하면 쿼리 참으로 만들 수 있다.2. URL인코딩표 참고 # : %23 ' : %27 소스코드를 분석해보면 쿼리가 실행될때 값이 무조건 존재하면 문제가 풀린다.즉, id의 값을 무조건 참을 해버리면 문제가 풀린다.참으로 하는 방법은 간단하다. or 문을 이용해서 뒤에 문장을 true로 만들게 되면, 앞에 조건과 상관없이 참이 된다.true로 만드는 방법은 예를 들자면 1=1 a=a 등등 여러가지 방법이 있다. ( 참고로 SQL Injection의 대표적인 참 방식은 1=1이다.)그리고 # 문자가 URL에..
