공백 우회
-
[LOS] giantWargame/Lord of SQLInjection 2019. 7. 5. 04:01
[giant] https://los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php 공백(%20), \n(%0a), \r(%0d), \t(%09)가 필터링되어 있고, shit의 길이가 1보다 길면 안된다. 간단히 shit의 값으로 공백을 주면 풀리는 문제이다. [ 공백 우회 ] %0a, %0b, %0c, %0d, %09, (), /**/, + ()와 /**/는 길이가 1보다 길기 때문에 +, %0b, %0c를 이용해 보았다. 1. + 그냥 공백(%20)문자와 같은 값으로 인식되어 필터링된다. 2. %0b (vertical tab) 3. %0c (Np form feed, new page)
-
[LOS] wolfmanWargame/Lord of SQLInjection 2019. 7. 5. 00:02
[wolfman] https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php 공백문자가 필터링되어 있고, or을 사용하기 위해서는 공백문자가 무조건 필요하다. 공백문자를 우회하는 문제인 것 같다. [ 공백 우회 ] %0a, %0b, %0c, %0d, %09, /**/, () 공백을 우회하기 위해서 %20 대신 위와 같은 문자를 사용하면 된다. ?pw='%0aor%0aid='admin 또한, or 대신 ||를 사용하면 공백이 필요없다. ?pw='||id='admin