SQL injection - troll

troll 단계를 해결해보자.

다음과 같다.

뭐 별거 없다. 싱글 쿼터 필터링 하는 부분이 있고 id가 admin일 때 문제가 해결되는 내용이다. 단, 주의 깊게 봐야 되는 부분은 ereg로 admin이라는 내용이 들어오면 걸러지도록 해놨다. 근데, 단순하다. 소문자의 저 내용을 거르는 거기 때문에 admin을 전체 대문자 상태로 해서 넣어주었더니 다음과 같은 결과가 나왔다.

다음 단계로 가보자.