[LOS] Level8: orge
두비니
·2020. 1. 6. 09:31
Lord Of SQLInjection: lv.6 orge
vampire입니다.
보면 이제 싱글쿼리를 사용하지못하고 ( ' <<이거)
admin도 사용하지 못하는데, 저번단계를 푼방법으로 풀면 strtolower함수때문에 모두 소문자로 바뀌어서 막혀버리게 되네요.
이런 상태에서는 admin이 삭제되어도 admin인 상태가 되면 어떨까요?
adadminmin
같은 식으로 id를 삽입해주어서, preg_match의 루틴을 지났을 때 admin이 된다면 상관없지 않을까요?
https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php?id=adadminmin
끝
'War Games > Lord of SQLInjection' 카테고리의 다른 글
[LOS] Level10: golem (0) | 2020.01.08 |
---|---|
[LOS] Level9: skeleton (0) | 2020.01.07 |
[LOS] Level7: troll (0) | 2020.01.05 |
[LOS] cheat sheet(이스터에그) (0) | 2020.01.04 |
[LOS] Level6: orge (0) | 2020.01.04 |