Lord of SQLinjection - vampire

이번에는 troll 문제와 다르게 모든 대문자를 소문자로 변경을 시키며, str_replace함수를 이용해 admin 키워드를 공백으로 변경시키고 있다. 

 

admin 키워드를 공백으로 변경시키고 있다. 

 

admin을 ""으로 바꾼다. 

 

그러면 adadminmin을 넣으면 어떻게 될까? 

 

adadminmin 중간에 admin 지워지고, admin이 남게 되어 쿼리를 잘 실행할 수 있게 된다. 

 

문자열 변경 함수의 취약점은 이미 꽤 유명하기 때문에 저 함수 보자마자 바로 떠올랐다.