query : {$query}
";
$result = @mysql_fetch_array(mysql_query($query));
if($result['id']) solve("succubus");
highlight_file(__FILE__);
?>이전 문제는 ereg로 ' 을 확인해서 %00으로 우회할 수 있었지만 이번에는 preg_match로 확인을 한다!
'이 붙는 것을 \'이 되게끔 만들어서 문자열의 '으로 인식되게 한다!
?id=\&pw=or 1=1 --%20
query : select id from prob_succubus where id='\' and pw='or 1=1 -- '