-
[LOS] giantWargame/Lord of SQLInjection 2019. 7. 5. 04:01
[giant] https://los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php
공백(%20), \n(%0a), \r(%0d), \t(%09)가 필터링되어 있고, shit의 길이가 1보다 길면 안된다.
간단히 shit의 값으로 공백을 주면 풀리는 문제이다.
[ 공백 우회 ]
%0a, %0b, %0c, %0d, %09, (), /**/, +()와 /**/는 길이가 1보다 길기 때문에 +, %0b, %0c를 이용해 보았다.
1. +
그냥 공백(%20)문자와 같은 값으로 인식되어 필터링된다.
2. %0b (vertical tab)
3. %0c (Np form feed, new page)
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
[LOS] succubus (0) 2019.07.06 [LOS] assassin (0) 2019.07.06 [LOS] bugbear (0) 2019.07.05 [LOS] darkknight (0) 2019.07.05 [LOS] golem (0) 2019.07.05 댓글