LOS 9단계 시작!
strtolower() 함수로 id 값을 소문자로 만들기 때문에 8단계와 같은 방법으로는 풀 수 없다.
하지만 str_replace에서 허첨을 발견할 수 있다.
admin이라는 단어만 필터링하기 때문에 adadminmin과 같이 값을 입력하게 되면 필터링을 우회할 수 있다.
// 정답 url
id=adadminmin
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
| 11단계 : golem (0) | 2019.07.14 |
|---|---|
| 10단계 : skeleton (0) | 2019.07.14 |
| 8단계 : troll (0) | 2019.07.14 |
| 7단계 : orge (0) | 2019.07.12 |
| 6단계 : darkelf (0) | 2019.07.11 |