Troll
-
[LOS] trollWargame/Lord of SQLInjection 2019. 7. 5. 00:38
[troll] https://los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php 쿼리 결과 값의 id가 admin이어야 문제가 풀리는데, admin과 '를 필터링하고 있다. ' 필터링으로 인해 입력 값이 그대로 문자열로 취급되기 때문에 char, hex, binary 등은 사용할 수 없다. php에서는 'admin'과 'ADMIN'을 다른 값으로 인식한다. 그러나, Database에서는 같은 값으로 인식한다. ?id=ADMIN