-
[LOS] 8. troll 문제 풀이Wargame/LOS (Lord of SQL Injection) 2019. 7. 17. 16:46
troll id를 admin으로 주면 해결되는 문제인데, admin 문자열이 필터링에 걸려있다. 하지만 preg_match에 i가 없는 것으로 보아, admin 문자열을 대소문자 구분 없이 필터링하지 않을 것이다. 즉, admin과 ADMIN은 다른 문자열로 인식하기 때문에 해당 필터링을 우회할 수 있다.
따라서, id의 인자를 ADMIN으로 넣어주면 문제가 해결된다.
TROLL Clear! 'Wargame > LOS (Lord of SQL Injection)' 카테고리의 다른 글
[LOS] 10. skeleton 문제 풀이 (0) 2019.07.17 [LOS] 9. vampire 문제 풀이 (0) 2019.07.17 [LOS] 7. orge 문제 풀이 (0) 2019.07.17 [LOS] 6. darkelf 문제 풀이 (0) 2019.07.17 [LOS] 5. wolfman 문제 풀이 (0) 2019.07.16