[Lord of SQLi] golem Writeup/문제풀이
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/or|and|substr\(|=/i', $_GET[pw])) exit("HeHe"); pw 파라미터에 대한 필터링으로는 위와 같습니다. prob, _, ., (, ), or, and, substr(, = 문자열들이 필터링되어 있습니다. 모두 대소문자 구분을 하고 있습니다. 다만 특이한 건 substr 문자열을 필터링하는 것이 아니라 substr( 문자열을 필터링하고 있습니다. 이렇게 되면 substr() 은 안되겠지만 substring()은 된다는 의미인데 말이죠. mysql에서는 substr 과 substring 모두 사용 가능합니다. $query = "..