1. LOS - GREMLIN

방학동안 개발공부와 보안공부를 같이 진행하려고 하였다.

하지만 내실력을보아하니 웹해킹을위해 php를 어느정도 공부한후 보안과 함께 공부하면 좋을것이라고 판단하였다. 

그래서 LOS writeup를 쓸 예정입니다.^^

LOS GREMLIN

먼저 sql 소스코드를보면 다음과같다.

if(result['id']) 를 참으로 만들어주게되면 solve가 동작하게된다.

그럼 간단하게 생각해보면 id에 참이 들어가게끔만 해주면 된다.

~~~~?id=1234' or '1==1'%23

id의 값이 1234이거나 '1==1'참 %23 = # 뒤에있는 구문 주석처리