[Lord of SQLi] giant Writeup/문제풀이
if(strlen($_GET[shit])>1) exit("No Hack ~_~"); if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe"); shit 라는 파라미터 하나를 입력 값으로 받는 문제인데, 필터링이 생각보다 철저합니다. 우선 공백문자 대부분이 필터링 되어 있습니다. 그리고 심지어 한글자 이상은 입력도 할 수 없다고 합니다. 그럼 정답은 한 문자라는 것이겠지요. 그렇기 때문에 답이 뭘 지 생각해볼 필요도 없었습니다. 아스키코드표에 존재하는 모든 문자를 대입해보면 되는 것이기 때문입니다. 일단 그래도 문제의 의미를 생각해보면 query 문을 보시면 from 과 prob 문자열이 붙어있기 때문에 그 사이에 공백문자가 들어가야지 문제가 풀릴 것으로 보입..