[LOS] Level8: orge

두비니

·

2020. 1. 6. 09:31

 

 

 

Lord OSQLInjection: lv.6 orge

 

 

 

 

vampire입니다.

 

 

보면 이제 싱글쿼리를 사용하지못하고 ( ' <<이거)

admin도 사용하지 못하는데, 저번단계를 푼방법으로 풀면 strtolower함수때문에 모두 소문자로 바뀌어서 막혀버리게 되네요.

 

 

이런 상태에서는 admin이 삭제되어도 admin인 상태가 되면 어떨까요?

 

adadminmin

 

같은 식으로 id를 삽입해주어서, preg_match의 루틴을 지났을 때 admin이 된다면 상관없지 않을까요?

 

 

 

 

https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php?id=adadminmin

 

 

 

 

 

'War Games > Lord of SQLInjection' 카테고리의 다른 글

[LOS] Level10: golem  (0) 2020.01.08
[LOS] Level9: skeleton  (0) 2020.01.07
[LOS] Level7: troll  (0) 2020.01.05
[LOS] cheat sheet(이스터에그)  (0) 2020.01.04
[LOS] Level6: orge  (0) 2020.01.04