[Lord of SQL Injection] los troll

id를 admin으로 만들면 풀린다. admin 자체에 필터링이 걸려있는데 우회하면 될 것 같다.

 

인코딩해서 우회해보려 했는데 입력 값이 그대로 보이기 때문에 우회하기가 쉽지 않았다. 

 

 

생각보다 간단하게 우회할 수 있었다. 데이터베이스는 대소문자 구분이 없기 때문에 Admin이나 ADMIN 등으로 우회할 수 있다.

클리어!