Lord of SQL 5번

Lord of SQL 5번

<?php 
  include "./config.php"; 
  login_chk(); 
  dbconnect(); 
  if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 
  if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 
  $query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysql_fetch_array(mysql_query($query)); 
  if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 
  if($result['id'] == 'admin') solve("wolfman"); 
  highlight_file(__FILE__); 
?>

 

공배을 필터링하기 때문에 url에 hex코드로 %20를 썼지만 no whitespace가 나옴.

공백을 우회하기 위해 괄호를 사용해보니 hello가 뜬다. 'or(1)='1

 

공백을 우회해서 'or(id)='admin 하니 풀렸다.