-
<Lord of SQL Injection> trollWargame/Lord of SQL Injection 2021. 11. 12. 14:48
싱글 쿼터('), 'admin'을 필터링한다.
그런데 'id'의 값이 'admin'이면 문제가 풀린다.
이 문제는 PHP는 대소문자를 구분하는 점과 MYSQL은 대소문자를 구분하지 않는 점을 이용하면 된다.
따라서, ?id=Admin을 입력하면
문제가 풀린다.
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
<Lord of SQL Injection> golem (0) 2021.11.13 <Lord of SQL Injection> vampire (0) 2021.11.13 <Lord of SQL Injection> orge (0) 2021.11.12 <Lord of SQL Injection> darkelf (0) 2021.11.12 <Lord of SQL Injection> wolfman (0) 2021.11.11