-
문제
-
풀이
-
preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수이다.
-
$pattern : 문자열로 검색할 패턴
-
$subject : 입력 문자열
-
[$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠
따라서 얻을 수 있는 정보로는 no의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다.
1) prob
2) _
3) .
4) ( )
5) or
6) and
or과 and 연산자를 필터링하며, id의 값이 admin일 경우 문제를 해결할 수 있다.
따라서 or 연산자를 기호 || 로 대체하여 문제를 해결한다.
보안을 공부중입니다