[2] COBOLT 풀이
1번 문제와 코드가 비슷하지만 중간에 아래와 같은 코드가 추가가 되어있다. $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; pw의 값을 그냥 가져오는것이 아니라 md5로 암호화해서 가져오는 것이 추가되어있는 모습이다. 때문에 나는 pw에 간단한 sql injection을 넣어도 암호화되버려 써먹을 수가 없다. 하지만 그 이후에는 딱히 필터링 되는 구간이 없기 때문에 id를 입력할 때 주석문자로 뒷 구문을 주석처리 시킨다면 풀릴 것 이라고 보여져서 #(%23)을 넣고 공격해 보았다. 성공했다!
2022.01.23