[Lord of SQL Injection] giant 14번 풀이
[ 문제 접근 ]
1. if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) : shit에 존재하는 \n \r \t를 필터링한다
2. shit을 get방식으로 입력을 받는데 질의문이 서로 붙어있고 가운데 우리가 입력한 shit가 들어간다.
=>방법 : shit에 1번 이외의 공백을 넣어주어 질의문 형식을 맞춰준다.
https://devdori.tistory.com/39
[SQL Injection] 공백 우회방법 (WHITE SPACE)
SQL Injection 공격시 공백 문자 필터링시 우회 방법 줄바꿈 (Line Feed) [ \n ]: %0a 탭 (Tab) [ \t ]: %09 수직탭 (vertical tab) [ \v ] : %0b 폼피드 (form feed) [ \f ] : %0c 캐리지 리턴 (Carriage Return)..
devdori.tistory.com
[ 문제풀이 ]
더보기
<정답> : ?shit=%0b
<풀이>
일부 공백이 필터링 되어있었지만 다른 공백을 넣어서 질의문의 형식을 맞춰주었다.
정답에 쓴 %0b를 제외하고 다른 공백코드를 넣어도 무관하다
"GIANT Clear!" 가 나타났다! 정답!
이제 다음 스테이지로 넘어가도록 하자
'WarGame > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] assassin 15번 풀이 (0) | 2021.10.17 |
|---|---|
| [Lord of SQL Injection] bugbear 13번 풀이 (0) | 2021.10.17 |
| [Lord of SQL Injection] darkknight 12번 풀이 (0) | 2021.10.17 |
| [Lord of SQL Injection] golem 11번 풀이 (0) | 2021.10.17 |
| [Lord of SQL Injection] skeleton 10번 풀이 (0) | 2021.10.17 |