반응형
strolower : 대문자를 소문자로 반환한다
$string= "SQL INJECTION";
echo strtolower($string);결과 : sql injection
str_replace : 문자열을 다른 문자열로 교체해 반환한다.
$testval = "123 456 127";
str_replace("123", "456", $testval);
결과 : 456 456 127
다시 vampire 코드로 돌아가면 admin을 입력하면 admin이 대문자면 소문자로 반환하고 입력값을 공백으로 치환해버린다.
admin이 필터링되니 admin사이에 적절하게 우리가 원하는 admin을 넣어서 섞어버리자
이렇게 adminadadminmadminin
payload : ?adminadadminmadminin
반응형
'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글
| [Lord of SQL Injection] 11번 golem (0) | 2021.01.21 |
|---|---|
| [Lord of SQL Injection] 10번 skeleton (0) | 2021.01.21 |
| [Lord of SQL Injection] 8번 troll (0) | 2021.01.21 |
| [Lord of SQL Injection] 7번 orge (0) | 2021.01.21 |
| [Lord of SQL Injection] 6번 darkelf (0) | 2021.01.21 |