[Lord of SQLInjection] gremlin write-up

문제 화면입니다.

id와 pw를 입력할 수 있습니다.

where 조건을 참으로 만들면 문제가 풀립니다.

id에 임의의 값을 넣어주고 그 뒤에 참이 되는 조건을 or로 걸어줍니다.

활용한 구문은 아래와 같습니다.

id='aa' or 1=1#

문제가 풀렸습니다.