[Lord of SQLInjection] Wolfman Write UP

pw를 입력을 받는데, 쿼리문의 결과 id는 admin이어야 문제를 풀 수 있다.
필터링되는 문자은 prob, _, ., (, ), 공백이다.

 

일단 or 연산을 이용하여 id='guest' and pw='' or id='admin' -> False or True으로 만들어줘서 True인 id='admin'이 작동하도록 하겠다.

하지만 or id='admin'에는 공백이 있어서 if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");이 작동되었다.

그래서 or 뒤에 공백 대신 ()를 감싸줘서 공백을 없애주도록 하겠다.

or 뒤 (,)은 No Hack ~_~ 조건문에 걸리지 않는 듯 하다.