troll (1) 썸네일형 리스트형 Lord of SQLInjection Troll 풀이 코드를 한번 훑어보았다. admin으로 로그인되면 되지만 admin이 필터링되어 입력할 수 없다.하지만 여기서 preg_match 정규식에 /i가 없는것이 눈에 띄었다. PHP상에서 대소문자 구별을 안하고, SQL은 원래 대소문자 구별을 안하니 대문자가 포함되어 있으면 문제를 풀 수 있다는 가정을 할 수 있다.따라서 a 한글자만 대문자로 바꿔 입력해보았더니 풀렸다. 이전 1 다음
