[Lord of SQL injection] vampire

마흔여섯 번째 글.

 

 

1. 코드 분석

str_replace() 함수를 이용해서 파라미터에 문자열 'admin'이 존재하면 ''로 치환한다.

 

 

2. exploit

str_replace()함수는 지정 문자열을 찾은 뒤 설정한 문자열로 치환을 하고 그것을 반환한다.

 

 

 

?id=adadminmin

중간에 문자열 'admin'이 ''로 치환되고 최종적으로 admin이 되므로 간단하게 우회할 수 있다.

 

 

ㄲ

생각보다 술술 풀려서 글이 밀려있다;;

그래도 안쓸 수는 없으니까 열심히 쓴다.