los 9번 vampire Write-Up 입니다.
이번엔 admin을 str_replace()을 이용해 공백으로 치환하고 있습니다.
사실 이 문제는 SQL Injection이라기 보다는 php의 str_replace() 취약점을 이용한다고 보는 게 맞을 것 같습니다.
관련 글 : https://blog.spareone.io/51
[PHP] str_replace() 문자열 치환 함수 사용법과 우회 방법
str_replace() 함수는 특정 문자열을 치환하는 함수입니다. 사용 방법은 str_replace([변경 대상 문자열], [변경할 문자열], [해당 문자열]) 입니다. 해당 예제는 "안녕하세요"를 "안녕안하세요"로 바꾸는
blog.spareone.io
admin 말고 adadminmin 이렇게 입력하면 문자열이 admin이 됩니다.
다음과 같이 입력하면 문제가 정답처리 됩니다.
'CTF > los' 카테고리의 다른 글
| [CTF] Lord of SQLInjection 11번 golem Write-Up (0) | 2026.03.10 |
|---|---|
| [CTF] Lord of SQLInjection 10번 skeleton Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 8번 troll Write-Up (1) | 2026.03.10 |
| [CTF] Lord of SQLInjection 7번 orge Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 6번 darkelf Write-Up (0) | 2026.03.10 |
댓글