Lord of SQLInjection 9번 vampire

https://los.rubiya.kr/

Lord of SQLInjection

 

Lord of SQLInjection 9번 vampire

 

 

 

 if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");

i 는 대소문자를 구분하지 않는 필터링이다.

 

 

 $_GET[id] = str_replace("admin","",$_GET[id]); 
$_GET[id]에 admin이라는 문자열이 있으면 공백으로 바꾸라는 뜻이다.

 

str_replace() :  문자열을 치환하는 함수

1번째 인수 : 변경대상 문자열

2번째 인수 : 변경하려는 문자열

3번째 인수 : replace가 바꾸고자 하는 문자열

 

 

 

 

?id=adadminmin

replace함수가 있을 때 admin을  'adadminmin' 등으로 우회가 가능하다.

adadminmin 이렇게 쓰면 가운데 admin을 먼저 찾게 될 것이고, 이걸 공백처리하면 결국 앞 뒤 문자가 합쳐져 다시 admin이 된다.