[Lord of SQL Injection] vampire 9번 풀이

사이트 주소 : https://los.rubiya.kr/

 

9번 문제 vampire 입니다.

 

[문제 접근]

query를 보면 id 파라미터에 필터링이 걸려있습니다. admin을 ""로 치환하고 있습니다.

 

?id=adMin

정말 치환되서 사라집니다.

이를 우회를 해서 admin으로 인식시키는 방법을 사용하겠습니다.

 

[문제 정답]

정답 : ?id=adadminmin

"VAMPIRE Clear!" 가 나타납니다. 정답!

다음 스테이지로 넘어가시죠~

 

공백으로 치환되는 경우, 이중으로 파라미터를 입력하여 우회하는 것이 포인트네요.