preg_match에서 공백을 필터링하고 있다. 그래서 간단하게 공백으로빼고 ||로 이어주었다.
이 외의 방법으로 공백이 필터링 되어있을 때 대신할 수 있는 것은
1. TAB : %09
2. \n : %0a
3. \r : %0d
등.. 으로 필터링을 우회한다.
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 07.los orge (0) | 2018.03.21 |
|---|---|
| 06.los darkelf (0) | 2018.03.21 |
| 04.los orc (0) | 2018.03.21 |
| 03.los goblin (0) | 2018.03.21 |
| 02.los cobolt (0) | 2018.03.20 |