$_GET[id] = strtolower($_GET[id]);
$_GET[id] = str_replace("admin","",$_GET[id]);
입력받은 id를 모두 소문자로 바꾸고 admin이라는 문자열이 들어가있다면 해당 문자열을 삭제시킨다.
그리고나서
if($result['id'] == 'admin') solve("vampire");
admin이라는 id로 입력시 문제 해결
약간 다른방향으로 생각해보면 쉬울것이다.
admin 이라는 문자열을 삭제시킨다
= 해당 문자열을 삭제시키면서 admin이라는 단어가 남게되면 클리어
그럼 admin 문자열 사이에 admin을 하나 더 넣어서 하나 더 넣은 admin문자열이 삭제되며 남은 문자열에는 admin이 남게되게끔 만들면된다.
ad + admin + min 이런식으로 입력하게되면 admin 이 필터링에 의해 삭제되게 되며
admin 이 남게 된다.
?id=adadminmin
입력
문제 해결
'Lord of SQL Injection' 카테고리의 다른 글
| Lord of SQL Injection 11번 문제 - golem (0) | 2024.05.15 |
|---|---|
| Lord of SQL Injection 10번 문제 - skeleton (0) | 2024.05.13 |
| Lord of SQL Injection 8번 문제 - Troll (0) | 2024.05.13 |
| Lord of SQL Injection - 7번 문제 Orge (0) | 2024.05.13 |
| Lord of SQL Injection - 6번 문제 DARKELF (2) | 2024.05.10 |