[Lord of Sqlinjection] 10번 문제 skeleton 풀이

이번 문제는 앞의 1 ~ 9번 까지의 문제를 제대로 풀었다면 금방 풀 수 있는 문제이다.

if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) : prob, . , () 를 필터링 한다.

 

id가 admin 이어야 풀리는 문제인데 pw 에만 값을 입력할 수 있으므로

or 문을 사용하고 뒤에 and 1=0 이 있으므로 ' 를 주석 처리하면 풀이가 완료된다.

 

STEP 1. pw 에 임의의 문자열 및 id = admin 을 입력하고 뒤의 내용을 주석 처리 한다.

입력값 : a' or id='admin'%23