LORD OF SQLINJECTION - zombie_assassin

이 문제도 마찬가지로 where절이 true가 되게 해야한다.

strrev(addslashes(~))를 주목하자. addslashes란 특수문자(', ", \, NULL)앞에 \를 붙여주는 것이고 strrev는 문자열을 뒤집는 함수이다.

 

\를 입력했을 때, \\으로 표기되는 것을 볼 수 있다.

 

strrev에 의해서 "를 넣어줬을 때 id 값이 "\으로 들어가서 또 다시 id의 '을 무력화 시킬 수 있다.

전 문제처럼 pw에 or 1 %23을 뒤집어 작성하면 된다(strrev때문)

 

clear