Load of SQL injection goblin

 

id 값이 고정시 되있고 no를 get방식으로 받아 거기에 따른 echo 값이 출력된다.

1을 no변수에 넣어주면 쿼리가 참이되어 id 값인 guest가 출력 되는 것을 볼 수 있다.

푸는 방법은 여러가지 있찌만 쿼리문의 no 를 거짓으로 만들고 참인 쿼리를 생성하여 오름차순으로 만들어 보겠다.

 

전체 쿼리는 이렇다. id =guest no = -1 로 하여 거짓으로 주고 or 1 order by id asc 로 id 값을 DB에서 abc순으로 받아온다. 그렇게되면 a인 admin이 가장 위에 있기 때문에 쿼리에서 도출된다.