[Lord of SQLi] vampire Writeup/문제 풀이
$_GET[id] PHP 소스코드 상으로는 id를 GET 파라미터로 받는다고 합니다. if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); 그리고 id 파라미터의 입력값으로 '(작은따옴표)를 금지(필터링)하고 있습니다. $_GET[id] = strtolower($_GET[id]); 그리고 입력받은 id 를 strtolower 함수로 인해 대문자가 있다면 소문자로 변환됩니다. $_GET[id] = str_replace("admin","",$_GET[id]); 그리고 마지막으로 만약 id 파라미터에 admin 이라는 문자열이 올 경우 "" 즉 공백으로 치환합니다. $query = "select id from prob_vampire where id='{$_GET[..