코드를 확인해보면 id에 admin이라는 값을 넣으면 되고 admin이라는 문자열은 필터링되는 것을 볼 수 있다.
여기서 중요한 것은 preg_match 함수는 대소문자 구분을 하지 않는다는 것이다.
그러므로 그냥 admin이라는 문자열을 대문자로 아무거나 바꿔주면 된다.
답 : id=ADMIN
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 10번 skeleton (0) | 2021.12.14 |
|---|---|
| Lord of SQLInjection 9번 vampire (0) | 2021.12.14 |
| Lord of SQLInjection 7번 orge (0) | 2021.12.14 |
| Lord of SQLInjection 6번 darkelf (0) | 2021.12.13 |
| Lord of SQLInjection 5번 wolfman (0) | 2021.12.13 |
