id만 입력할 수 있고 "admin"이라는 문자를 입력할 수 있으면 성공하는 문제입니다.
single quarter도 막아두어 union select로 강제로 만들 수 없고, hex값을 이용할 수 도 없습니다.
또한 ereg()로 "admin" 문자열을 막아두어 바로 인증을 할 수 없습니다.
하지만 php는 대소문자를 구분하지 않기 때문에, ereg()는 대문자와 소문자를 적절히 섞어주면 필터링 되지 않습니다.
'WarGame > LOS(Lord of SQL)' 카테고리의 다른 글
| [LOS] skeleton (0) | 2018.10.06 |
|---|---|
| [LOS] vampire (0) | 2018.10.06 |
| [LOS] orge (0) | 2018.10.06 |
| [LOS] darkelf (0) | 2018.10.05 |
| [LOS] wolfman (0) | 2018.10.05 |