write-ups/Lord of SQL Injection
[Lord of SQL Injection] Vampire 풀이
알 수 없는 사용자
2016. 11. 8. 02:09
Lord of SQL Injection (LoS) - Vampire
Analyze
문자열을 치환해주는 str_replace() 함수를 이용해 admin 이라는 값을 없앤다.
상식적으로는 절대 풀 수 없는 문제이다.
어떻게 풀어요 그럼?ㅜㅜ
str_replace()을 손길을 거쳐서 admin이 되도록 하면 된다.
str_replace()는 한 번 밖에 실행되지 않는다.
만약 내가 admadminin 이라고 입력한다면, 빨간색 부분이 없어져서
admin 이 완성되는 것이다.
