LORD OF SQLINJECTION - vampire

일단 작은 따옴표를 거리고 strtolower()함수를 사용해서 소문자로 change로 바꾼다. 

그리고 str_replace()함수를 사용해서 admin을 없앤다.

 

1. 역슬래시 사용하기 

?id=ad\min

 

2. str_replace() 함수 이용하기

"admin"을 ""으로 바꾸기 때문에 aadmindmin을 admin으로 바꾼다. 그래서 ?id=aadmindmin을 넣으면 clear된다.