[WriteUp]/[Lord Of SQLInjection] skeleton

→ 평문 작성을 위해 작성해야할 쿼리를 고려해야한다.

$query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0";

if($result['id']=='admin') solve("skeleton");

→ 해석해보면 id값은 quest로 고정이 되어있고, pw는 입력 받은 값이며, and 1=0까지 참이 되도록 해야된다.

→ 그럼에도 결과는 id값이 admin이어야 문제가 해결되는 것을 알 수 있다.

→ 그럼, id를 admin으로 만들고 and 1=0(거짓 조건)을 주석 처리하면 된다.

[도메인값]??pw=' or id='admin'%23