자 오늘은 HackThis SQLI 레벨 1문제를 풀이하도록 하겠다

 유저네임 패스워드 태그에 별다른게 없어보인다

유저네임에 싱글쿼터인  ' 를 넣어보겠다

싱글 쿼터를 넣으니 에러구문을 그대로 출력해준다

쿼리문은 이렇다

Syntax error: SELECT * FROM users WHERE username = ''' AND password = ''

정상적인 쿼리문이라면 

 SELECT * FROM users WHERE username = '' AND password = ''

이렇게 동작하는거지만 

' 싱글쿼터를 주입했기떄문에

동작하지않고 에러구문을 그대로보여주는것이다

자 우선 취약점을 알았으니 

시작 해보자

아이디 부분을 잘봐라 

' OR 1=1-- 

해석하자면 

아이디가 hackstar 이거나 1=1 참이다 

-- 는 주석이다 패스워드쿼리를 무시하고 바로 참으로 넘어가는거다

자 로그인성공 ...

간단한 인젝션으로 로그인 할수있었다

다음에는 싱글쿼터에 대해 자세히 포스팅할 예정이다