LOS(los.eagle-jump.org) Vampire
이번 문제는 str_replace를 이용해서 admin값이 들어오면 없애버리는(?) 필터링을 걸어놨습니다. 처음엔 adminadmin을 입력해서 앞에 admin을 삭제시키고 뒤에 admin이 들어가나 했지만 둘다 필터링되었고 str_replace가 대/소문자 구분을 한다는 점과 select가 대/소문자 구분을 하지 않는 다는 점을 다시 한번 이용해서 풀었습니다.
'Web Hacking > los.rubiya.kr' 카테고리의 다른 글
| [Lord of SQLinjection] Golem (0) | 2019.08.26 |
|---|---|
| [Lord of SQLinjection] Skeleton (0) | 2019.08.18 |
| [Lord of SQLInjection] Troll (0) | 2019.08.18 |
| [Lord of SQLInjection] Orge (0) | 2019.08.18 |
| [Lord of SQLInjection] Darkelf (0) | 2019.08.18 |