[Writeup]/[Lord Of SQLInjection] cobolt

→ 해당 브라우저로 접속하면 바로 이런 코드가 나온다.

→ gremlin 문제와 매우 유사하나 md5로 암호화된 채 쿼리가 전송된다는 점에서 차이를 지닌다.

if($result['id'] == 'admin') solve("cobolt");

해당 코드를 보면 id는 admin이어야하고, pw=md5('{$_GET[pw]}')의 암호화 자체가 무시되어야하므로

[도메인 값]?id=admin' or '1'='1

이렇게 평문을 작성해서 브라우저 접속하면 인코딩 되어 페이로드에 접속할 수 있고

→ 클리어한 화면을 볼 수 있다.