문제화면이다. 소스코드를 봐보자. id 파라미터의 값이 없으면 id의 값을 "guest"로 설정한다. [$get] if(!$_GET['id']) $_GET['id']="guest"; 만약 id 가 있을경우 "addslashes()" 함수로 재설정 "addslashes()" 함수는 싱글쿼터(')를 백슬래쉬(\)로 변환한다. $_GET['id'] = addslashes($_GET['id']); preg_match로 필터링이 있다. $id에 [(,), select, from, ', ', by, '.'] 각 소 괄 화, SQL 구문, 쉼표, 점을 필터링한다. if(preg_match("/\(|\)|select|from|,|by|\./i",$_GET['id'])) exit("Access Denied"); id가 ..