los - gremlin

los - gremlin 문제

SQL INJECTION 관련 문제 사이트 인거같다.

바로 php 소스를 보여주며

값 입력에 따라 위에 쿼리값이 바뀐다

SQL 공부하기에는 참 좋은 사이트인거같다.

url 부분에 이렇게 넣어주면

이렇게 나타난다. 

즉 이번 문제는 admin으로 로그인 하는거 같다. 

딱히 필터링 하는 문자열도 없으니 

다이렉트로 쿼리문 입력

성공