-
[LOS] vampireWargame/Lord of SQLInjection 2019. 7. 5. 00:47
[vampire] https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php
'가 필터링되어 있고, 입력한 id 값을 소문자로 바꾸어준 후 admin을 공백으로 치환한다.
쿼리의 결과로 나온 id의 값이 admin이어야 문제가 풀린다.
admin을 공백으로 치환해주는 점을 이용하여 우회하면 될 것 같다.
adadminmin
가운데의 admin이 공백이 되면서 남는 값은 admin이 된다.
?id=adadminmin
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
[LOS] golem (0) 2019.07.05 [LOS] skeleton (0) 2019.07.05 [LOS] troll (0) 2019.07.05 [LOS] orge (0) 2019.07.05 [LOS] darkelf (0) 2019.07.05 댓글