[Lord of SQLi] skeleton Writeup/문제풀이
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); GET 파라미터로 입력받은 pw 값에 대한 필터링으로는 prob 이라는 문자열이 포함되거나 _(언더바), .(온점), (, ) 와 같은 괄호들이 포함되면 안된다고 합니다. $query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("skeleton"); query문을 살펴보니 우리가..