webhacking.kr 18번 [100p]

 

↓소스코드

$q[0]이 admin일때 해결이 됩니다.

1을 입력 했을때 guest로 인식을 합니다.

 

또한 SQL INJECTION을 이용 하기 때문에 앞의 값을 거짓을 주고 or로 참값을 넣어주면 될 것 같습니다.

 

 하지만 eregi()함수로 인해서 필터가 되기 때문에 필터를 피해서 넣어야 할 것 같습니다.

이렇게 URL에 입력했습니다.

스페이스바(공백)를 %0a로 바꿔 줄 수 있습니다.