사용자에게 아이디( id) / 패스워드( pw) 를 입력받고 있다.
SQL 쿼리문을 살펴보니 입력 값 검증을 수행하고 있지 않았다.
{$_GET[id]}, {$_GET[pw]} 2개 모두 인젝션이 가능하다.
아래와 같이 페이로드를 작성하면 prob_gremlin 테이블에 저장된 id 값이 모두 조회된다.
if($result['id']) 값이 참(true) 이므로 sovle("gremlin") 함수 실행되며 “GREMLIN Clear!” 메시지가 출력된다.
(페이로드) https://los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php?id=%27%20OR%201=1--+&pw=
🐛.. 🐛.. 🐛..