power-girl0-0

주소 : https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr [ 문제 ] [ 풀이 ] 먼저, 차단하고 있는 것을 확인해보자. if(preg_match('/or|and|substr\(|=/i', $_GET[pw])) exit("HeHe"); or, and, substr(, =을 차단하고 있다. 해당 차단은 아래와 같이 우회할 수 있다. or과 and는 || 와 &&로 대체할 수 있다. substr( )함수는 mid()함수로, =은 like로 우회가 가능하다. 이제 위 우회방법을 활용하여 id=admin을 입력해보자. ?pw=' || id like 'admin' %23 그 결과, 위와 같이 'Hello admin'이 출력되는 것을 확인할 수 있다. 이제, ..