LOS orge

7. orge

if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 

or ,and 필터링 -> ||, &&으로 우회
$query = "select id from prob_orge where id='guest' and pw='{$_GET[pw]}'"; 

id=guest
$_GET[pw] = addslashes($_GET[pw]); 

‘, “, \, NULL 앞에 \ 추가

$query = "select pw from prob_orge where id='admin' and pw='{$_GET[pw]}'"; 
if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orge"); 

pw를 맞춰야 함

orc처럼 블라인드 인젝션

?pw=6c864dec