☁️ Guleum LAB

12번째 문제인 "darkknight"를 보시면 preg_match 함수를 사용한 다양한 필터링 검증이 추가된 것을 확인할 수 있습니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET [no])) exit("No Hack ~_~"); if(preg_match('/\'/i', $_GET[pw])) exit("HeHe"); if(preg_match('/\'|substr|ascii|=/i', $_GET [no])) exit("HeHe"); 비교 연산자인 or 나 and 는 검증을 하지 않고 있지만 전 단계들과 다르게 싱글 쿼터( ' )를 차단하고 있기 때문에 " 싱글 쿼터 "를 대신할 방법을 찾아야 할 것 같습니다. 필터링 우회 = --> like 또는 between을 사용 subs..