EASY7
Lord of the SQL 9번 본문
Lord of the SQL 9번
<?php
include "./config.php";
login_chk();
dbconnect();
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
$_GET[id] = str_replace("admin","",$_GET[id]);
$query = "select id from prob_vampire where id='{$_GET[id]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysql_fetch_array(mysql_query($query));
if($result['id'] == 'admin') solve("vampire");
highlight_file(__FILE__);
?>
mysql은 Value에서 대소문자를 구분하지 않는다.
ADMIN으로 우회하면 성공!
'Project > Lord of SQL' 카테고리의 다른 글
| LOS 11번 (1) | 2019.08.04 |
|---|---|
| Lord of the SQL 10번 (0) | 2019.08.04 |
| Lord of the SQL 8번 (0) | 2019.08.04 |
| Lord of the SQL 7번 (0) | 2019.08.04 |
| Lord of the SQL 6번 (0) | 2019.08.04 |
'Project/Lord of SQL' Related Articles
more
Comments