LOS - Gremlin

그림들이 다 쉽지않네여

그와중에 용이산다,,, 짱귀,,,

GET방식으로 받아오네요! 

주소창에 ?id=111을 입력해보니

select id from prob_gremlin where id='111' and pw=''로 바뀌었습니당

그럼 제가 아는 SQL Injection기법을 사용해보기위해 URL 인코더에 id=' OR 1=1 #를 넣어봤습니다