300x250
Lord of SqlInjection - 9번 VAMPIRE
9번 Vampire 문제는 str_replace를 주의깊게 보셔야합니다.
str_replace 함수는 특정문자열을 치환해주는 함수입니다.
아래의 캡처를 보시면 'admin' 문자열을 ""(공백)으로 치환시켜줍니다.
결과값으로 admin을 출력하기 위해서는 id 값을 admin으로 설정하는 것이 필수입니다.
str_replace를 우회하는 방법을 찾아서 해결해야합니다.
더보기
*** 정답 ***
?id='Admin'
?id='adadminmin'
str_replace 우회 방법
- 대소문자를 혼용하여 사용.
- adadminmin => 이런 식으로 admin 문자열을 포함시켜 문장을 완성.
반응형
'IT Security' 카테고리의 다른 글
| 정보보안) 2017 KISA 워너크라이 분석 스페셜 리포트 (0) | 2020.06.21 |
|---|---|
| 정보보안) OWASP TOP 10 - 2017 (0) | 2020.02.28 |
| Lord of SqlInjection - 7번 ORGE (0) | 2019.12.08 |
| Lord of SqlInjection - 8번 TROLL (0) | 2019.12.05 |
| Lord of Sqlinjection - 6번 DARKELF (0) | 2019.11.27 |