<LOS> - 9번(vampire)

single quote(')에 필터링이 걸려있고, admin에 대해서도 필터링이 걸려있다.(admin은 공백으로 치환됨)

이 필터링을 우회하여 id = 'admin'인 레코드를 반환 받아야 하는 문제이다.

admin을 필터링하는데 이용한 함수

str_replace(찾을 문자, 치환할 문자, 대상 문자열) 는 대소문자를 구별하는 함수이다.

따라서, id='Admin' 이라고 입력해주면 문제가 풀린다.

str_replace() 함수는 대소문자를 구별하기 때문에, 필터링을 하고 싶다면 대소문자를 구별하지 않는 str_ireplace() 함수를 이용하는것이 좋다.