gremlin

gremlin문제를 풀어보자.

필터링으로 prob,_,".",(,) 이다.

' 랑 "은 쓸 수 있네.

id값이 존재하면 문제가 풀린다고 한다.

get 방식이니 url로 전달해보면

id=admin' or '1'='1

이렇게 전달하면 된다.