[워게임 LOS] 문제 9번, 뱀파이어(Vampire)

Lord Of SQL injection, 문제 9번 뱀파이어입니다.

str_replace(A, C, B)

이번에는 ereg가 아닌 str_replace 이군요.

str_replace는 A 문자열에서 B를 찾아서 C로 바꿉니다.

admin이 있으면 삭제되는 기능을 수행하군요.

그러면 아래처럼 쓸 수 있습니다.

id=adadminmin

admin이 사라지니까 ad 와 min이 합쳐져서 결국 admin이 출력됩니다.