[02] cobolt :: Load of SQLInjection

소스코드

소스코드를 우선 살펴보았다.

 

필터링 되는 내용 확인

 

전송되는 쿼리문의 형태 확인

 

문제 해결 방법 확인

 

id가 admin이어야 이 문제가 solve되며, get으로 입력받는다.

 

굉장히 간단한 문제인 것 같다.

get 방식으로 id 값에 admin을 넣어주고 뒷 부분을 주석처리하면 된다.

 

이 문제 또한 #가 인코딩되지 않기 때문에 직접 값을 %23으로 바꿔주면 문제를 해결할 수 있다.