[Lord of SQL injection] troll

마흔다섯 번째 글.

 

 

1. 코드 분석

문자열 'admin'을 필터링하고 있다.

 

 

2. exploit

?id=Admin

간단하게 대문자를 이용해서 우회할 수 있었다.

 

 

ㄲ