Giant
-
[LOS] giantWargame/Lord of SQLInjection 2019. 7. 5. 04:01
[giant] https://los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php 공백(%20), \n(%0a), \r(%0d), \t(%09)가 필터링되어 있고, shit의 길이가 1보다 길면 안된다. 간단히 shit의 값으로 공백을 주면 풀리는 문제이다. [ 공백 우회 ] %0a, %0b, %0c, %0d, %09, (), /**/, + ()와 /**/는 길이가 1보다 길기 때문에 +, %0b, %0c를 이용해 보았다. 1. + 그냥 공백(%20)문자와 같은 값으로 인식되어 필터링된다. 2. %0b (vertical tab) 3. %0c (Np form feed, new page)