728x90
이번 문제는 바로 앞 16번 문제의 ereg를 preg_match로 바꿔준 문제이다. 이렇게 되면 \를 이용하면 된다. \를 이용하여 '를 문자열 취급해주는것이다. 이 문제에서는 ?id=\를 쳐보자.
이렇게 나오게 된다. 여기서 '\' and pw='가 한개의 문자열로 취급이 된다. 그래서 그걸 이용해서 쿼리를 짜보면 ?id=\&pw= or 1=1%23라고 볼수있다.
그러면 이렇게 풀리게 된다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 18번 nightmare 풀이!!! (0) | 2018.01.19 |
|---|---|
| Lord of SQLinjection 16번 zombie_assassin 풀이!!! (0) | 2018.01.18 |
| Lord of SQLinjection 15번 assassin 풀이!!! (0) | 2018.01.18 |