반응형
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
if(preg_match("/admin/", $_GET[id])) exit("HeHe");
$query = "select id from prob_troll where id='{$_GET[id]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id'] == 'admin') solve("troll");
highlight_file(__FILE__);
?>
MySQL의 VARCHAR, CHAR, TEXT 형식은 기본적으로 대소문자를 구분하지 않는다.
admin이 소문자로만 preg_match로 필터링되어있으니 대문자로 ADMIN을 넣으면 풀린다.
query : select id from prob_troll where id='ADMIN'
반응형
'[웹해킹] > [LOS]' 카테고리의 다른 글
[LOS] SKELETON (0) | 2020.12.13 |
---|---|
[LOS] VAMPIRE (0) | 2020.12.13 |
[LOS] ORGE (0) | 2020.12.13 |
[LOS] DARKELF (0) | 2020.12.13 |
[LOS] WOLFMAN (0) | 2020.12.12 |