Lord Of Injection wolfman(5)단계

이번엔 5단계인 wolfman이다.  이번에도 쓰면안되는것은 prob , _(언더바) , ( ) 인데

if(preg_match('/  /i' ,$_GET[pw])) 인 공백키를 사용하면 안되는것같다...

가면갈수록 우리에게 시련을준다..

 

id는 guest로 잡혀져있고 id를 admin으로 하여 풀어야한다.

 

이 문제는 전에 썼었던 pw=1' or id='admin 를 못쓴다 공백키가

금지되어있기때문에 공백키를 사용하면 No whitespace ~_~ 가 뜰것이다..

 

여기서 or대신 || 를 쓰게되면 or는 공백을 써야하지만 ||는 공백을 안써도 or와 같은 역할을한다.

그럼 구문은 ?pw=1'||id='admin 가 될것이다.

WOLFMAN을 Clear하였다!!

 

load of injection 을 풀면서 느낀점인데

생각을 계속 한번더 꼬아서 풀어야한다..

이를 인지하고 다음문제를 계속 풀도록 하겠다..!