[ Lord of SQLInjection ] vampire

게시 2023/03/24

문제 분석

싱글 쿼터를 필터링 하고 있다.
strtolower 함수로 입력값을 소문자로 치환한다.
문자열 admin을 공백으로 치환한다.

문제 풀이

str_replace함수에서 admin을 공백으로 치환하는 필터링이 존재하는데 admin 사이에 admin이라는 문자열을 넣어주면 필터링을 통해 결과적으로 admin이라는 문자열을 만들 수 있다.

  
?id=adadminmin

Wargame, Lord of SQLInjection

최근 업데이트

인기 태그

web java secure coding pwn forensic los dreamhack webhacking.kr HackCTF diary

바로가기

인기 태그

web java secure coding pwn forensic los dreamhack webhacking.kr HackCTF diary

새 버전의 콘텐츠를 사용할 수 있습니다.