|Lord of SQL_injection| #2 Cobolt

횟집 서빙 알바를 마치고 다시 카페에 와서 문제를 풀어본다.. 

그래도 옆에 있는 파닥몬 보다는 귀여운 여우가 있다.

 2단계 문제 cobolt 이다. 이번에는 id 가 admin 이 되도록 해주어야한다. 아마도 데이터 베이스에는 pw 가 md5 형식으로 암호화되어 있는 것 같다. 1단계에서 본것처럼 pw 부분을 주석처리를 통해 애초부터 무시해버리면 정말 쉬운 문제가 된다.

짜잔!!

물론 1단계에서 추가로 붙혔던 답들 또한 응용하면 답이 될 수 있다.

union 을 활용한 답안이다.

pw 파라미터를 응용한 답안이다. 

하지만, 이 또한 Simple is Best 이다. admin'%23 으로 가볍게 Pass~!!