[Lord of SQLi] orge Writeup/문제 풀이
$_GET[pw] PHP 소스코드 상으로는 pw를 GET 파라미터로 받는다고 합니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 그리고 pw에 대소문자를 가리지 않고 prob라는 단어가 포함되거나, _(언더바), .(온점), ((여는 괄호), )(닫는 괄호) 를 사용하는 것을 금지(필터링)하고 있습니다. if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 그리고 pw에 추가로 대소문자를 구별하지 않고 or 와 and 문자열이 들어가는 것을 금지(필터링)하고 있습니다. $query = "select id from prob_orge where id='guest' and pw='{$_GET..