☁️ Guleum LAB

10번째 문제인 " skelton "입니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET [pw])) exit("No Hack ~_~"); 검증되는 문자열을 확인해 보면 이처럼 특수기호 몇개만 검증을 하고 있습니다. $query = "select id from prob_skeleton where id='guest' and pw='{$_GET [pw]}' and 1=0"; 우리가 사용할 변수는 " pw='{$_GET[pw]} " 이 부분을 사용하면 될 거 같지만 " and 1=0 " 연산자가 포함되어 있기 때문에 '1'='1' 형태의 참값을 대입해도 거짓 값으로 인식을 하고 있습니다. if($result ['id'] == 'admin') solve("skeleton"); 또한 ..