[LOS] cobolt

 

cobolt에 접속!

cobolt는 id가 'admin'인 data를 select해야 해결할 수 있다.

 

query를 잘 보면 where에서 id를 직접 검증하여 prob_cobolt 테이블에서 id column을 select하고 있다.

즉, id가 'admin'인 column을 직접 select 할 수 있다.

 

비번없이 아이디만으로 select하려면 pw부분을 주석으로 날려야 한다.

where문에 id='admin'만 남겨놓기 위해서 페이로드는 다음과 같이 작성할 수 있다.

 

id=admin'#    →     id=admin%27%23

 

 

 

작성한 페이로드를 입력하고 실행시켜서 다음과 같이 cobolt를 clear했다.