이번문제는 저번문제(WolfMan, 5번문제) 와 동일한 문제이다. (적어도 내 생각에서는...)
너무 쉬웠다. 저번문제가 공백을 필터링하면,
if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");
이번문제는, or, and를 필터링하고 있다. 저번과 마찬가지로, or대신 || 을 사용하면 되기에
?pw='||id='admin'%23
요렇게 해주면 된다.
클리어.....
'워게임 > Lord Of Sql Injection' 카테고리의 다른 글
| Lord Of Sql Injection - orge (0) | 2017.01.17 |
|---|---|
| Lord Of Sql Injection wolfman 5번문제 (0) | 2017.01.05 |
| Lord Of Sql Injection orc 4번문제 (0) | 2017.01.05 |
| Lord of Sql Injection goblin 3번문제 (0) | 2016.12.31 |
| Lord of Sql Injection cobolt 2번문제 (0) | 2016.12.28 |