728x90
이번에는 id가 admin이면 문제가 풀리는 것으로 보입니다.
그런데 이번 문제에서는 admin 이라는 문자열을 필터링하는것으로 보입니다.
그렇기 때문에 이를 우회할 방법을 찾아야 하는데
필터링 하는 함수의 인자 부분을 잘보면, 문자열 뒤에 i 가 안 붙어있는것을 확인할수 있습니다.
이 말은, 필터링에서 소문자와 대문자를 다르게 본다는 것입니다.
그러므로 admin이라는 문자열 대신 Admin 을 쓰는 식으로 대문자를 쓰면 필터링을 간단하게 우회할수 있습니다.
이를 기반으로 단순하게 Admin이라는 문자열을 id에 넣으면
다음과 같이 문제가 풀리는것을 확인할수 있습니다.
728x90
'워게임 > LORD OF SQLINJECTION' 카테고리의 다른 글
| [LOS] Level 10(skeleton) (0) | 2022.05.03 |
|---|---|
| [LOS] Level 9(vampire) (0) | 2022.05.03 |
| [LOS] Level 7(orge) (0) | 2022.05.03 |
| [LOS] Level 6(darkelf) (0) | 2022.05.03 |
| [LOS] Level 5(wolfman) (0) | 2022.05.03 |