[LOS ; Lord of SQL Injection] 9번 vampire 문제풀이

---

문제

https://los.rubiya.kr/chall/vampire_e3f1ef853da067db37f342f3a1881156.php

---

풀이

• preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수

- $pattern : 문자열로 검색할 패턴

- $subject : 입력 문자열

- [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠

 

따라서 얻을 수 있는 정보로는 id의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다.

1) '

 

• strtolower() : 문자열에서 대문자를 소문자로 치환하는 함수

• str_replace($search, $replace, $subject [, $count]) : 대소문자를 구분하여 모든 검색 문자열을 대체 문자열로 변경하는 함수

- $search : 검색되는 값

- $replace : search 값을 대체하는 값

- $subject : 검색 및 교체되는 문자 or 배열

- [$count] : 통과하여 교체 횟수로 설정

 

이를 통해 알 수 있는 정보는 id의 값을 탐색하여 'admin'이라는 값이 검색된다면 공백으로 변경한다는 것이다.

 

따라서 'admin'이라는 문자열 사이에 다시 한번 'admin'이라는 문자열을 넣어주어 'adadminmin' 이라는 문자열을 넣어주고자 한다. 이렇게 되면 파란 부분의 admin만이 공백으로 치환될 것이고, 결과적으로 'admin'이라는 문자열만 남아 문제를 해결할 수 있다.

 

▶︎ id=adadminmin