Lord of sql injection [9]

 

[9번문제]

 

이 문제는 id==admin이면 되는데 str_replacd라는 무언가로 막고 있네요

 

str_replace() 함수란?

문자 또는 문자열을 다른문자로 치환하는 함수이다.

 

이 문제에서는 admin이라는 문자열이 들어오면 공백으로 치환해준다.

str_replace함수는 대소문자를 구별하지 않는것 같다 admin -> ADMIN 똑같이 공백으로 치환된다.

(원래는 구분하는 걸로 알고 있는데, 전 los문제에서는 ADMIN이 먹혔는데, 현재 바뀐 los에서는 치환되네요..)

 

아래 사진처럼 admi 까지는 id에 들어가지만, admin이라는 문자열이 들어오면 바로 공백 처리가 된다.

 

 

 

 

그렇다면 adadminmin 이런식으로 넣어준다면 어떻게 될까?

admin이라는 문자열을 지우니 ad min 앞뒤가 연결되어  admin이라는 문자열이 들어가겠지!?

 

 

 

clear