[LOS_17]succubus

이번문제는 

필터링 되는 부분 : preg_match 로 '(single quote)를 필터 

get 받는 파라미터 : id, pw

해결해야 되는 부분 : 결과에 id가 있으면 풀리는 간단한 문제이다.

생각을 좀 해보면 쉬운 문제이다. \는 필터가 안되어있다. 그렇다면 \를 통해 id에 있는 싱글쿼터를 문자열 처리해 준다. 

그러면 id='~~~pw=' 까지가 다 문자열 처리가 된다 그런뒤에 "(double quote)를 이용해서 참값을 만들어 주면 된다.

?id=\&&pw=|| "1"="1" %23\

클리어!