[Lord of SQL Injection] cobolt

 

이전 문제와 동일한 입력인 ?id=' or 1=1%23 을 써주었더니 아래와 같은 화면이 떴다.

 

코드를 자세히 살펴보았다.

if($result['id'] == 'admin') solve("cobolt");
  elseif($result['id']) echo "<h2>Hello {$result['id']}<br>You are not admin :(</h2>"; 
  highlight_file(__FILE__);

여기서 id가 admin이면 solve를 할 수 있고, 그렇지 않으면 위 공격에 실패한 사진과 같이 'Hello {id} You are not admin :(' 이 뜨도록 되어있었다.

 

따라서 공격에 성공하기 위해 id에 admin을 넣어주어야 한다. 그리고 gremlin에서처럼 뒷 내용을 주석처리화 해주기 위해 %23(#)을 넣어주어야 한다. 

-> ?id=admin ' %23

을 입력해주었더니 아래와 같이 성공할 수 있었다.