[Lord of SQLi] troll Writeup/문제풀이
$_GET[id] PHP 소스코드 상으로는 id를 GET 파라미터로 받는다고 합니다. if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); 그리고 id 파라미터에 '(작은따옴표)가 오면 필터링됩니다. if(preg_match("/admin/", $_GET[id])) exit("HeHe"); 또 id 파라미터에 admin 이라는 문자열이 오면 필터링됩니다. $query = "select id from prob_troll where id='{$_GET[id]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin')..