Vampire
-
[LOS] vampireWargame/Lord of SQLInjection 2019. 7. 5. 00:47
[vampire] https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php '가 필터링되어 있고, 입력한 id 값을 소문자로 바꾸어준 후 admin을 공백으로 치환한다. 쿼리의 결과로 나온 id의 값이 admin이어야 문제가 풀린다. admin을 공백으로 치환해주는 점을 이용하여 우회하면 될 것 같다. adadminmin 가운데의 admin이 공백이 되면서 남는 값은 admin이 된다. ?id=adadminmin