[Lord of SQLi] darkelf Writeup/문제 풀이
$_GET[pw] PHP 소스코드 상으로는 pw를 GET 파라미터로 받는다고 합니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 그리고 pw 에 prob라는 단어가 포함되거나, _(언더바), .(온점), ((여는 괄호), )(닫는 괄호) 를 사용하는 것을 금지(필터링)하고 있습니다. if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 그리고 pw 에 추가로 대소문자 구별없이 or 과 and 문자열 사용도 금지(필터링)하고 있습니다. $query = "select id from prob_darkelf where id='guest' and pw='{$_GET[pw]}'"; echo "qu..