Lord Of SQL injection 9단계-vampire

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.

9단계 소스코드이다.

이번 문제는 또 모르는 함수가 나와서 검색했다.

1. strolower() // 문자열에서 대문자를 소문자로 치환한다.

2. str_replace(a, b, c) // c에서 a를 b로 치환한다.

 

id값에 adadminmin을 넣는다면 admin 이 제거되면서 admin 만 남을 것이다.

적중

이번문제도 쉽고 짧게 풀려서 허무하다.