-
[Lord of SQLInjection] #14 giant[+] Security [+]/Lord of SQLInjection 2020. 5. 4. 03:22
14번째 문제!
fromprob_giant 라고 띄어쓰기 없이 붙어 있어서 sql문이 제대로 동작하지 않는다.
그저 띄어쓰기를 넣으면 되는데 공백을 필터링 해놓아 막아놨다.
그렇다면 이 는 5번째 울프맨 문자와 똑같다.
공백우회 문제!
%0a : Line Feed (\n)
%0b, %0c : nonprintablenon printable characters
%0d : carracarriage return (\r)
%09 : Tap
\n \r \t은 막혀있으니
%0b, %0c로 쉽게 해결할 수 있다.
🔪🔪자이언트 컷!🔪🔪
'[+] Security [+] > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] #16 succubus (0) 2020.05.04 [Lord of SQLInjection] #15 assassin (0) 2020.05.04 [Lord of SQLInjection] #13 bugbear (0) 2020.05.04 [Lord of SQLInjection] #12 darkknight (0) 2020.05.03 [Lord of SQLInjection] #11 golem (0) 2020.05.03