[Lord of SQL Injection] Vampire 풀이
2016. 11. 8. 02:09
Lord of SQL Injection (LoS) - Vampire
Analyze
문자열을 치환해주는 str_replace() 함수를 이용해 admin 이라는 값을 없앤다.
상식적으로는 절대 풀 수 없는 문제이다.
어떻게 풀어요 그럼?ㅜㅜ
str_replace()을 손길을 거쳐서 admin이 되도록 하면 된다.
str_replace()는 한 번 밖에 실행되지 않는다.
만약 내가 admadminin 이라고 입력한다면, 빨간색 부분이 없어져서
admin 이 완성되는 것이다.
'write-ups > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] Golem 풀이 (0) | 2016.11.08 |
|---|---|
| [Lord of SQL Injection] Skeleton 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Troll 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Orge 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Darkelf 풀이 (0) | 2016.11.08 |