los : gremlin

코드를 계속 보고 생각해도 몰라서 힌트를 참고하였다.

힌트1. 코드중에서 if($result['id'] solve("gremlin"); 을 통해 id만 맞으면 풀린다것을 알 수 있다.

힌트2. 싱글쿼터(')와 #을 이용해 쿼리를 실행시킴과 동시에 where절의 조건이 항상 참이되도록 한다.

힌트3. 항상 참이 되도록 하기위해 or 1=1 을 추가해준다.

[내 풀이]

코드를 보면 id와 pw를 GET방식으로 넘기는데 그것은 url을 이용해서 값을 넘겨준다는 것이므로 url에 id와 pw를 입력해 쿼리를 실행시켜준다.

힌트1을 통해 id만 맞으면 풀린다는 것을 알았다. 

where절의 id에 대한 조건이 무조건 참이 되도록 or 1=1 라는 조건을 추가한다. 

그리고 pw에 대한 조건은 무시하기 위해 #을 사용해 주석처리한다.

id에 대한 조건을 묶기(?) 위해 싱글쿼터를 붙이고나서 or 1=1 조건을 붙이고 그 뒤에 #을 불여주면 된다.

(url에서는 싱글쿼터를 %27로 #을 %23으로 space를 %20으로 나타낸다.)

SUCCESS !!