wolfman
-
[LOS] wolfmanWargame/Lord of SQLInjection 2019. 7. 5. 00:02
[wolfman] https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php 공백문자가 필터링되어 있고, or을 사용하기 위해서는 공백문자가 무조건 필요하다. 공백문자를 우회하는 문제인 것 같다. [ 공백 우회 ] %0a, %0b, %0c, %0d, %09, /**/, () 공백을 우회하기 위해서 %20 대신 위와 같은 문자를 사용하면 된다. ?pw='%0aor%0aid='admin 또한, or 대신 ||를 사용하면 공백이 필요없다. ?pw='||id='admin