str_replace(찾는문자열, 치환문자열, 대상문자열)은 대상문자열안에 찾는문자열이 있다면 치환문자열로 치환하는 함수이다. 이 또한 대소문자 구분을 하기 때문에 대문자를 섞어씀으로 우회할 수 있다.
두번째 방법은 str_replace 함수의 기능을 이용하는 방법이다. admin이라는 문자사이 어디든지 admin을 끼워넣어주면 ex)"admi" + "admin" + "n"
admin이 공백으로 치환되어 admin만 남게 되어 clear
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 11.los golem (0) | 2018.03.22 |
|---|---|
| 10.los skelleton (0) | 2018.03.22 |
| 08.los troll (0) | 2018.03.22 |
| 07.los orge (0) | 2018.03.21 |
| 06.los darkelf (0) | 2018.03.21 |