728x90
ereg로 admin을 필터링하고 있다. 그러나 ereg는 대소문자를 구분한다. 그래서 요즘은 preg_match를 쓰게 되어있다. 하여튼 그래서 문제를 풀자면 php는 대소문자를 구분하지 않는다. 그러니 그냥 ADMIN으로 써버리면 된다. ?id=ADMIN으로 써보자. 물론 aDmin이런식으로 써도 상관은 없다.
역시 풀렸다. 누구나 알만한 ereg의 취약점을 이용한 간단한 문제였다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 9번 vampire 풀이!!! (0) | 2018.01.18 |
|---|---|
| Lord of SQLinjection 7번 orge 풀이!!! (0) | 2018.01.18 |
| Lord of SQLinjection 6번 darkelf 풀이!!! (0) | 2018.01.18 |