728x90
이 문제도 앞선 문제랑 비슷한 형식으로 풀수있다. str_replace를 이용해 admin을 필터링하는데 str_replace 또한 대소문자를 구분한다. 그래서 똑같이 ?id=ADMIN으로 풀수있다.
그러나 이 문제는 이렇게 풀어라고 낸 문제는 아닐것이다. 일단 str_replace의 취약점은 저것말고 또 있는데 바로 한번만 실행된다는 것이다. 그럼 ?id=adadminmin이라고 해도 풀리게 되는 것이다.
그러면 이렇게 풀리게 된다. 이것도 누구나 알고 있는 str_replace의 취약점을 이용한 간단한 문제였다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 10번 skeleton 풀이!!! (0) | 2018.01.18 |
|---|---|
| Lord of SQLinjection 8번 troll 풀이!!! (0) | 2018.01.18 |
| Lord of SQLinjection 7번 orge 풀이!!! (0) | 2018.01.18 |