에버노트에 기록해놓고, 업로드를 하지 않아서 지금이라도 업로드 함

 

1. 문제 지문

 

2. 요약

  • 쿼터(') 필터링
  • ereg 함수를 통해 입력한 값 중 'admin' 필터링
  • 입력한 값과 DB에서 반환된 값이 'admin'일 경우 클리어

 

3. 문제 풀이

ereg 함수는 eregi 함수와 다르게 대소문자를 구별하며 필터링을 한다.

ereg 대소문자 구분함
eregi 대소문자 구분 안함

또한 MySQL은 대소문자 구분이 없다. (대소문자 구분하려면 BINARY 절 추가하면 된다.)

그래서 'admin'대신 'Admin', 'AdMiN', 'ADMIN' 등 원하는 거 아무거나 입력하면 클리어 된다.

클리어

 

저작자표시 비영리 동일조건 (새창열림)

'Web > LOS' 카테고리의 다른 글

LOS 풀이 - (10) skeleton  (0) 2021.07.11
LOS 풀이 - (09) vampire  (0) 2021.07.11
LOS 풀이 - (07) orge  (0) 2019.07.09
LOS 풀이 - (06) darkelf  (0) 2019.07.09
LOS 풀이 - (05) wolfman  (0) 2019.07.09

+ Recent posts

티스토리툴바