문제를 보니
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
필터링한것이 pw에 들어가 있다면 no hack이 뜹니다
그리고 id가 admin이어야 하니 일단 수정해봅시다.
일단 이런 문제 유형들은 and 1=0은 걸림돌이나 마찬가지입니다
이것을 필터링해주려면 %23을 써주어야합니다 %23은 #이고 #은 필터링해줍니다
한번 해보겠습니다
이렇게 해주면 pw는 ''이 들어가고 id에는 admin이 들어간것을 볼수있습니다 이제 무엇을 해야하는가 하면
아까 말했던것 처럼 and 1=0는 걸림돌이기 때문에 필터링 해주어보겠습니다
쉽네요 ^^
설명하자면 id는 어드민이어야하지만 and 1=0은 걸림돌이기 때문에 #을사용하여 뒤를 날려준겁니다 쓰실때는
%23으로 쓰셔야합니다
'los 문제' 카테고리의 다른 글
| los 11 #golem 문제풀이 (15) | 2022.08.28 |
|---|---|
| los 9 #vampire 풀이 (1) | 2022.08.18 |
| los #8 troll 문제풀이 (1) | 2022.07.31 |
| los #7 orge 풀이 (0) | 2022.07.31 |
| LOS 6번 문제 풀이 (0) | 2021.09.13 |