Lord of SQL Injection 9단계, vampire풀이

 

 

오늘은 내가 생각하기 los문제 그림 중 가장 무섭게 생긴 뱀파이어, 9단계 풀이를 진행해보겠다.

사실 9단계와 거의 다르지 않아서 이게 왜이럴까, 출제의도가 뭘까 잠시 고민했었다.

그런데 아니나 다를까 예전 문제의 코드와 현재 문제의 코드가 약간 달라졌다. 우리가 풀고있는것은

 

 

우선, 최근 나와있는 버전의 코드는 이렇다.

 

 

 

우선 중요한 코드를 살펴보겠다.

 

 

 

str_replace를 통해 admin이라는 문자열을 ""로 바꿔버린다.

그렇다면 이걸 이용해 풀어보자!

 

이것은 lord of sql injection 2버젼이당. 1버전은 조금 더 어려웠던 것 같다.

 

1버전은 대문자를 소문자로 다바꿔버리는데, 2버전은 그런게 없어서

그냥 id=ADMIN이렇게 해도 풀린다.

 

그래도 다른 버전으로 풀어보겠다!

 

 

?id=adadminmin

 

 

admin이 널로 바뀌므로 adadminmin 이런식으로 해주면  중간 admin이 사라지고 admin만 남는다.

이번 문제는 그닥 어려운 문제가 아니다.

 

다른버전으로 풀어보자면,