선릉역 1번 출구

LORD OF SQLINJECTION - vampire 본문

Hacking & Security/Web_hacking 문제풀이

LORD OF SQLINJECTION - vampire

choideu 2021. 8. 13. 15:44

일단 작은 따옴표를 거리고 strtolower()함수를 사용해서 소문자로 change로 바꾼다. 

그리고 str_replace()함수를 사용해서 admin을 없앤다.

 

1. 역슬래시 사용하기 

?id=ad\min

 

2. str_replace() 함수 이용하기

"admin"을 ""으로 바꾸기 때문에 aadmindmin을 admin으로 바꾼다. 그래서 ?id=aadmindmin을 넣으면 clear된다. 

'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글

LORD OF SQLINJECTION - orc  (0) 2021.08.15
LORD OF SQLINJECTION - skeleton  (0) 2021.08.13
Webhacking_10 문제풀이  (0) 2021.08.12
LORD OF SQLINJECTION - darkelf  (0) 2021.08.12
Webhacking_18 문제풀이  (0) 2021.08.12
'Hacking & Security/Web_hacking 문제풀이' Related Articles more
Comments