LOS(los.eagle-jump.org) Troll
이번 문제는 id만 admin으로 맞추면 풀립니다. 그런데 ereg를 이용하여 admin문자를 필터링 하고 있습니다. 저 필터링을 우회하여 id부분에 admin을 넣어주면 됩니다. 저는 ereg가 대/소문자를 구분한다는 점과 select문이 대/소문자를 구분하지 않는 다는 점을 이용하여 id에 ADMIN을 넣어서 풀어줬습니다.
'Web Hacking > los.rubiya.kr' 카테고리의 다른 글
| [Lord of SQLinjection] Skeleton (0) | 2019.08.18 |
|---|---|
| [Lord of SQLinjection] Vampire (0) | 2019.08.18 |
| [Lord of SQLInjection] Orge (0) | 2019.08.18 |
| [Lord of SQLInjection] Darkelf (0) | 2019.08.18 |
| [Lord of SQLInjection] Wolfman (0) | 2019.08.17 |