300x250
Lord of SqlInjection - 8번 TROLL
8번 문제의 경우 PHP ereg 함수를 주의깊게 봐야합니다.
ereg 함수는 특정문자열이 포함되어 있는지 체크합니다.
하지만 ereg 함수는 대소문자를 구분합니다. 이 점을 이용하여 문제를 해결할 수 있습니다.
더보기
*** 정답 ***
?id=aDmIN
?id=Admin
등등
대소문자를 구분하므로 대체 함수인 preg_match 사용을 권장드립니다.
반응형
'IT Security' 카테고리의 다른 글
| Lord of SqlInjection - 9번 VAMPIRE (0) | 2019.12.09 |
|---|---|
| Lord of SqlInjection - 7번 ORGE (0) | 2019.12.08 |
| Lord of Sqlinjection - 6번 DARKELF (0) | 2019.11.27 |
| Lord of Sqlinjection - 5번 WOLFMAN (0) | 2019.11.24 |
| Lord of Sqlinjection - 4번 ORC (0) | 2019.11.22 |