[Lord of SQLi] assassin Writeup/문제풀이
if(preg_match('/\'/i', $_GET[pw])) exit("No Hack ~_~"); pw 파라미터에 대한 필터링으로는 '(작은따옴표)만 막고 있습니다. $query = "select id from prob_assassin where pw like '{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("assassin"); 그리고 들어온 pw 파라미터에 대한 query 의 결과로 아이디가 admin 일 경우 문제는 바로 풀린다..