los cobolt

1. 아래 php 문을 확인 합니다 .

mysql_fetch_array(mysql_quety($query))가 있습니다.

mysql _ fetch_arry 란 ?

인출된 행을 배열로 반환하고, 앞으로 내부 데이터 포인터를 이동한다

      즉 query문에 해당하는 내용을 배열로 반환해 주는 함입니다.

이 배열로 반환 해준 값을 result에 넣어줍니다.

그리고 result [id] 가 admin 이어야만 solve("cobolt");을 통해 문제를 

풀 수 있습니다.

그러면 입력을 할 때

 select id from prob_gremlin were id= '()

() 안에 들어갈 문장은 

admin ' and pw='1' or '1    

완성된 쿼리는 select id form prob_gremlin where id ='admin' and pw='1(상관 없는 값)' or '1 입니다.

url 에 넣어줄 때

      000000.php?admin&pw=1' or ' 1;

이렇게 넣어주면 되겠습니다.