Lord of SQL injection gremlin

webhacking 쪼랩 Level up 시작 

 

 

문제 

다음과 같은 데 그냥 필터링하는 것이 그냥 많지 않아서 id부분에 admin을 넣어주고 항상 옳게 해서 solve함수를 실행 시켜보자 

 

select id from prob_gremlin where id='admin' or '1' = '1' and pw=''

이러면 pw부분은 맞지 않지만 '1'  = '1' 부분이 항상 맞게 되어서 항상 참이되게 된다. 

다음~