Lord of SQL injection(LoS) - 9. Vampire

먼저 소스코드를 살펴보면 다음과 같은 힌트를 확인할 수 있다.

1. $_GET[id] = str_replace("admin","".$_GET[id]);

  => "admin" 글자를 ""으로 replace 하고 있다.

2. if($result['id'] == 'admin')

  => id == admin 조건을 만족해야 한다.

이제 문제를 어떻게 해결할지 고민해보자.

1. str_replace( ) 함수로 "admin" 을 필터링 하고 있다.

2. 따라서 두 가지 솔루션을 생각했다.

3. "admin" 대신 "ADMIN"을 입력하는 것이다. (하지만 이 솔루션은 8번 Troll 문제와 같기 때문에 사용하지 않았다.)

4. "admin" 문자를 ""으로 치환 시 우회 방법을 고민해보자

5.  만약 "adadminmin" 으로 입력 시 오직 가운데에 있는 "admin"만 공백으로 필터링 될 것이다.

 

?id=adadminmin 입력 시 다음과 같이 클리어 메세지를 확인할 수 있다.