zombie_assassin과 비슷한 문제입니다.
다른 점은 preg_match()로 '(single quarter)를 필터링 했으며, '\' 필터링이 없어졌다는 것입니다.
\가 필터링 되지 않았으면 상당히 쉽게 해결 할 수 있습니다.
id 부분에 '\'를 넣어두면 '(single quarter)가 문자가 되어 뒤 pw 부분의 '(single quarter)와 결합하게 됩니다.
따라서 or 1=1#를 사용할 수 있게 되는 것입니다.
'WarGame > LOS(Lord of SQL)' 카테고리의 다른 글
| [LOS] xavis (0) | 2018.10.10 |
|---|---|
| [LOS] nigthmare (0) | 2018.10.08 |
| [LOS] zombie_assassin (0) | 2018.10.08 |
| [LOS] assassin (0) | 2018.10.08 |
| [LOS] giant (0) | 2018.10.07 |