Lord of SQL Injection 9번 문제 - Vampire

 

  $_GET[id] = strtolower($_GET[id]);

  $_GET[id] = str_replace("admin","",$_GET[id]); 

입력받은 id를 모두 소문자로 바꾸고 admin이라는 문자열이 들어가있다면 해당 문자열을 삭제시킨다.

그리고나서 

  if($result['id'] == 'admin') solve("vampire"); 

admin이라는 id로 입력시 문제 해결

 

약간 다른방향으로 생각해보면 쉬울것이다.

admin 이라는 문자열을 삭제시킨다

= 해당 문자열을 삭제시키면서 admin이라는 단어가 남게되면 클리어

그럼 admin 문자열 사이에 admin을 하나 더 넣어서 하나 더 넣은 admin문자열이 삭제되며 남은 문자열에는 admin이 남게되게끔 만들면된다.

ad + admin + min 이런식으로 입력하게되면 admin 이 필터링에 의해 삭제되게 되며 

admin 이 남게 된다.

 

?id=adadminmin

입력

문제 해결