[Writeup]/[Lord Of SQLInjection] vampire
2025. 3. 5. 20:17ㆍHacking/WebHacking Wargame Writeup
→ 문제를 보면,
$_GET[id] = str_replace("admin", "", $_GET[id]);
→ admin이 “”로 치환되고 있음을 확인할 수 있다.
→ admin을 리턴하되 인식시키는 방법을 사용하기 위해 다음과 같이 브라우저에 접속한다.
[도메인값]?id=adadminmin
→ 클리어 창이 뜬다.
'Hacking > WebHacking Wargame Writeup' 카테고리의 다른 글
| [WriteUp]/[Lord Of SQLInjection] golem (0) | 2025.03.05 |
|---|---|
| [WriteUp]/[Lord Of SQLInjection] skeleton (0) | 2025.03.05 |
| [Writeup]/[Lord Of SQLInjection] Goblin (0) | 2025.03.05 |
| [Writeup]/[Lord Of SQLInjection] cobolt (0) | 2025.03.05 |
| [Writeup]/[Lord Of SQLInjection] gremlin (0) | 2025.03.05 |