[Load of SQL Injection] troll 5번째 줄 정규표현식인(정규표현식 설명 --> https://sh1256.tistory.com/59?category=991734) preg_match("/admin/, $_GET[id])) 를 보면, /i가 없다. /i는 대소문자 구별 없이 필터링 할 수 있게 도와주는데, /i가 없으니까, 대소문자 구별 없는 SQL 에서는 admin=ADMIN=AdMiN 으로 받아들이게 된다. 따라서, URL 뒤에 ?id=ADMin 으로 입력하면 통과 보안 공부/Load of SQL injection 2022.01.28
