[Lord of SQLi] goblin Writeup/문제 풀이
$_GET[no] PHP 소스코드 상으로는 no를 GET parameter 방식으로 받는다고 한다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); 그리고 no에 prob 라는 단어가 포함되어 있거나, _(언더바), .(온점), ((여는 괄호), )(닫는 괄호) 를 사용하는 것을 금지하고 있다. 거기에 추가로 '(작은따옴표), "(큰따옴표), `(백쿼터)도 금지하고 있다. $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; echo "qu..