코드를 한번 훑어보았다.
admin으로 로그인되면 되지만 admin이 필터링되어 입력할 수 없다.
하지만 여기서 preg_match 정규식에 /i가 없는것이 눈에 띄었다.
PHP상에서 대소문자 구별을 안하고, SQL은 원래 대소문자 구별을 안하니 대문자가 포함되어 있으면 문제를 풀 수 있다는 가정을 할 수 있다.
따라서 a 한글자만 대문자로 바꿔 입력해보았더니 풀렸다.
'보안공부 > Lord of SQLInjection 풀이' 카테고리의 다른 글
| Lord of SQLInjection Darkelf 풀이 (0) | 2024.12.11 |
|---|---|
| Lord of SQLInjection Orge 풀이 (0) | 2024.11.08 |
| Lord of SQLInjection Vampire 풀이 (0) | 2024.11.08 |
| Lord of SQLInjection Skeleton 풀이 (0) | 2024.10.15 |
| Lord of SQLInjection Golem 풀이 (0) | 2024.10.15 |
