Lord of SQL injection(LoS) - 6. Darkelf

먼저 코드를 살펴보면 다음과 같은 정보를 알 수 있다.

1.  if(preg_match('/or|and/i', $GET[pw])) 

  => 'or' 과 'and'를 필터링하고 있다.

2.  if($result['id'] == 'admin')

  => id='admin' 을 만족해야한다.

이제 문제를 어떻게 풀지 고민해보자

1.  'or' 과 'and'를 필터링 하기 때문에 우회할 방법이 필요하다.

2.  'or' = || , 'and' = &&로 우회하자.

3.  'or' 를 우회한 다음 id = 'admin'을 삽입하자.

pw='||id='admin'%23 을 입력했을 때 다음과 같이 "클리어 메세지"를 확인할 수 있다.