troll

 

id가 admin이 맞다면 문제는 풀린다. 

 

시도1> ?id=admin 

 

 

실행결과 HEHE문구가 출력된다. 

 

if(preg_match("/admin/", $_GET[id])) exit("HeHe"); 

소스 코드를 보면 admin 문자열이 필터링 되어있다. 

 

하지만 DB인 MySQL은 대소문자를 구분하지 않는다.

즉, admin과 Admin을 같은 문자라고 보는 것이다. 

 

이 점을 이용하여 문제를 풀 수 있다. 

 

시도2> ?id=Admin 

 

 

정답: ?id=Admin