[05] wolfman :: Lord of SQLInjection

문제 소스 코드

 

필터링 되는 preg_match 구문을 보면, 이 문제에서는 '공백'이 필터링된다는 것을 알 수 있다.

 

or나 and를 사용할 때는 앞 뒤에 공백이 꼭 들어가야하므로, 이와 관련된 문제라고 볼 수 있다.

 

 

하지만 이 or와 and는 연산자로 대신할 수 있다.

 

or -> ||

and -> &&

 

이 쿼리 문에서 or를 대신해 ||를 사용해준다면 공백이 없이도 이 문제를 해결할 수 있다.

 

 

이렇게 쿼리문을 전송해 준다면

 

문제를 해결할 수 있다.