WarGame/LOS(Lord of SQL)
[LOS] zombie_assassin
btr95
2018. 10. 8. 16:12
ereg()로 '(single quarter)를 필터링 합니다.
하지만 ereg()를 우회하는 간단한 방법은 %00(NULL)를 넣어주는 것입니다.
NULL은 문자열의 끝을 뜻하고 ereg() 함수는 문자열을 체크하기 때문에 문자열의 끝이 나오면 이후는 검사하지 않습니다.
id는 필요 없고, pw 부분 만으로 해결 가능합니다.