[Lord of SQL Injection] troll 8번 풀이

사이트 주소 : https://los.rubiya.kr/

 

8번 문제 troll 입니다.

 

[문제 접근]

query를 보면 id를 admin으로 만들면 해결되는 문제인 것 같네요.

id 파라미터에 admin을 넣어보겠습니다.

 

?id=admin

HeHe라고만 나옵니다. 소스를 보면 admin이 필터링되어 있기 때문이죠

 

우회를 해서 admin으로 인식시키는 방법을 사용하겠습니다.

 

[문제 정답]

정답 : ?id=ADmiN

"TROLL Clear!" 가 나타납니다. 정답!

다음 스테이지로 넘어가시죠~

 

대소문자를 구분하지 않는 점을 활용하는 것이 포인트이네요.