티스토리 뷰

writeup/LOS

[Lord of SQL injection] troll

hoppi 2021. 7. 10. 22:18

마흔다섯 번째 글.

 

 

1. 코드 분석

문자열 'admin'을 필터링하고 있다.

 

 

2. exploit

?id=Admin

간단하게 대문자를 이용해서 우회할 수 있었다.

 

 

 

'writeup > LOS' 카테고리의 다른 글

[Lord of SQL injection] golem  (0) 2021.07.11
[Lord of SQL injection] vampire  (0) 2021.07.10
[Lord of SQL injection] darkelf  (0) 2021.07.02
[Lord of SQL injection] wolfman  (0) 2021.07.02
[Lord of SQL injection] orc  (0) 2021.06.28