str_replace를 이용하여 admin을 필터링한 것을 확인할 수 있었다.
따라서 url에 ?id=adadminmin 을 추가해주었다.
그리고 stage를 clear했다.
'Web Hacking > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] Golem (0) | 2022.09.24 |
|---|---|
| [Lord of SQL Injection] Skeleton (0) | 2022.09.18 |
| [Lord of SQL Injection] orge (0) | 2022.06.19 |
| [Lord of SQL Injection] darkelf (0) | 2022.05.28 |
| [Lord of SQL Injection] wolfman (0) | 2022.05.21 |