los.rubiya.kr/vampire

이 문제는 쿼리의 결과가 "admin" 이여야 문제가 해결된다. 

SQL 쿼리를 봤을 때 id 값만 받음으로 ' id 값에 admin 이라는 값을 전달하거나 '(quote) 를 이용해 해결하면 되겠다. ' 라는 생각이 들게 될 것이다.

 

하지만 '(quote) 가 필터링이 되어 있고 GET 으로 받는 id 파라미터에 문자열을 소문자로 교체 그리고 "admin" 이라는 값이 존재하게 된다면 "admin" 이라는 문자열을 NULL 값으로 바꿔버리게 된다.

우리는 가장 마지막 필터인 "admin" 을 NULL 로 대체시키는 쪽을 봐야한다. 

간단하게 예를 들자면 우리가 id 값에 "headminllo" 라는 값을 넣게 되면 필터링 된 후에 "hello" 라는 쿼리로 변해서 가게 될 것이다.

이것을 이용해서 "admin" 사이에 "admin" 값을 끼워넣어 쿼리를 날리면 된다.

풀이

?id=adadminmin