전 문제와 유사하다. 하지만 이번엔 str_replace함수를 통해 admin을 없는 문자로 치환해주는 방법으로 admin에 필터를 걸었다.
하지만 이것도 마찬가지로 대소문자를 구분하지 않기때문에 간단하게 대문자로 집어넣으면 injection이 된다.
'Wargame > lord of sqlinjection' 카테고리의 다른 글
| Lord of SQLinjection golem (0) | 2017.07.30 |
|---|---|
| Lord of SQLinjection skeleton (0) | 2017.07.30 |
| Lord of SQLinjection Troll (0) | 2017.07.25 |
| Lord of SQLinjection orge (0) | 2017.07.25 |
| Lord of SQLinjection Darkelf (0) | 2017.07.25 |