[Lord of SQL Injection] gremlin

preg_match()
: 인자로 전달받은 정규표현식과 일치하는 패턴을 검색하는 php 함수

정규 표현식
: 문자열 바탕으로 검색해 패턴과 일치하는지 조사하고, 분할하는 문자열 처리 방법

//preg_match 함수 사용방법

<?php
   preg_match('/대조 할 문자/','입력한 문자', $matches); 
?>

 

이 문제에서는 get 방식으로 id와 pw를 입력받는다.

DB 속 id와 pw가 일치한다면($result가 참일 경우) solve("gremlin")을 수행한다.

 

따라서 id=1&pw=1이 되면 참이 될 것이다. 

-> ?id=' or 1=1%23

'or 1=1을 통해 where절을 참으로 만들고, %23(#)을 통해 뒷 내용을 주석처리화 해준다.