[Lord of SQL Injection] 9번 vampire 풀이

* 개인적인 공부 내용을 기록한 글입니다.

---

이전 문제

https://choco4study.tistory.com/96

[Lord of SQL Injection] 8번 troll 풀이

---

9번 문제 vampire 분석 및 풀이

 

 

9번 문제는 다음과 같다.

 

 

새로운 함수들이 눈에 띈다.

 

천천히 살펴보면,

 

① 싱글쿼터 필터링

② 문자열을 소문자로 변환

③ admin 문자열 삭제

 

를 적용하고 있음을 확인할 수 있다.

 

어디선가 들어본 방법이 떠올랐다.

 

adadminmin을 입력해주면 중간에 있는 admin이 필터에 걸려 삭제되고,

최종적으로 남는 문자열은 결국 admin이 될 것 같다.

 

입력할 문자열은

 

adadminmin

 

이다.

 

답을 넣어보면,

 

 

9번 문제가 풀린다.