☁️ Guleum LAB

20 번째 문제인 "Dragon"입니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 쿼리문을 입력받아 실행하게 해주는 변수는 GET [pw]이며 필터링하고 있는 문자열은 / _ . () 상대적으로 적어서 까다로워 보이지 않습니다. $query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'"; 입력되는 쿼리 문을 보면 id='guest'로 지정되어 있으며 바로 앞에 "#(주석)" 이 있기 때문에 "pw" 값에 입력된 구문들을 모두 무효 처리하고 있습니다. if($result['id'] == 'admin') solve("dragon"); 문제를 해결하기 ..