[Vampire] LOS 문제풀이9
[Vampire] LOS 문제풀이9 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. str_replace 사용법 확인 str_replace 사용법 ex) str_replace("찾을 문자열","치환할 문자열", "대상문자열")2. 이전 troll 문제와 비슷 소스코드를 보면 새로 쓴 str_replace 부분을 볼 수 있습니다. str_replace의 사용법을 알아보고 나서 다시 소스코드를 보면 id값을 받아온 부분을 admin과 매칭되었을때 그 부분을 빈 문자열로 변환되는 것을 볼 수 있습니다. 찾을 문자열이 대소문자를 구분한다면 대문자로 입력했을 경우 문제가 풀려야 된다고 생각이 들어 대문자로 입력했을 때에 문제가 풀리는 것을..
