8번 troll

preg_match함수로 특수문자와 문자열 admin을 필터링 하였다.

 

if($result['id'] == 'admin') solve("troll");

하지만 쿼리 결과값(result)이 admin이어야 문제가 해결된다.

 

PHP는 대소문자 값을 다른 문자열로 인식하는데, 데이터베이스는 같은 문자열로 인식한다.

따라서 대문자로 쿼리를 날리면 preg_match함수를 우회하면서 원하는 값을 DB로부터 조회할 수 있다.

 

?id=ADMIN을 날리면 문제가 해결된다.