[LOS] troll

[troll] https://los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php

쿼리 결과 값의 id가 admin이어야 문제가 풀리는데, admin과 '를 필터링하고 있다.

' 필터링으로 인해 입력 값이 그대로 문자열로 취급되기 때문에 char, hex, binary 등은 사용할 수 없다.

 

php에서는 'admin'과 'ADMIN'을 다른 값으로 인식한다.

그러나,

Database에서는 같은 값으로 인식한다.

 

?id=ADMIN