[Lord of SQL Injection] darkelf 6단계

0.  다크 엘프!

위키백과

 

1. 문제 

2. 코드 분석

필터링 부분

if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 은 5번 문제와 같다.

다만, if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");

문자를 추가로 필터링한다는 점에서 차이점이 있는 듯합니다.

pw=0'||id='admin 으로 작성하면 풀리는 문제입니다. 5번과 동일한 문제라고 할 수 있습니다.