[Lord of Sqlinjection] 9번 문제 vampire 풀이

이번 문제도 그렵지 않았다.

los는 난이도가... 좀 뒤죽박죽인것 같다.

일단 코드를 확인해보면

  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); 싱클쿼터 필터링
  $_GET[id] = strtolower($_GET[id]); 문자열을 소문자로 반환
  $_GET[id] = str_replace("admin","",$_GET[id]); admin 문자열을 아무문자도 없는것 처럼 바꿔치기 한다. (즉, 지운다.)

 

위의 admin을 필터링 하는 방법이 전형적인 방법이라 admin 안에 admin을 한번 더써주어

admin 이라는 문자가 사라졌을때 admin이라는 글자를 완성할 수 있도록 adadminmin 을 입력해주면 된다.