[2] COBOLT 풀이

▲ COBOLT 문제에 사용된 코드

1번 문제와 코드가 비슷하지만 중간에 아래와 같은 코드가 추가가 되어있다.

 

$query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')";

pw의 값을 그냥 가져오는것이 아니라 md5로 암호화해서 가져오는 것이 추가되어있는 모습이다.

때문에 나는 pw에 간단한 sql injection을 넣어도 암호화되버려 써먹을 수가 없다.

하지만 그 이후에는 딱히 필터링 되는 구간이 없기 때문에 id를 입력할 때 주석문자로 뒷 구문을

주석처리 시킨다면 풀릴 것 이라고 보여져서 #(%23)을 넣고 공격해 보았다.

 

▲ id 값에 주석 처리 문자를 넣고 공격한 모습

성공했다!