Lord of SQL injection(LoS) - 8. Troll

먼저 소스코드를 살펴보자 그러면 다음과 같은 정보를 확인할 수 있다.

1.  if(@erge("admin",$_GET[id])) 

    => 'admin' 을 필터링 하고 있다.

2.  if($result['id'] == 'admin')

    => id == 'admin' 조건을 만족시켜야 한다.

이제 문제를 어떻게 접근할지 생각해보자.

1.  erge( ) 함수에 의해 'admin'을 사용할 수 없다.

2.  그러나 erge( )함수는 대소문자를 구별한다.

3.  따라서 'admin' 대신 'ADMIN'을 입력을 한다.

?id=ADMIN 을 입력하면 다음과 같이 클리어 메세지를 확인할 수 있다.