-
[CrackUs] LEVEL 8[+] Security [+]/CrackUs 2020. 7. 17. 15:24
다음 8번 문제!
코드를 살펴보자.
우선 쿼리를 살펴보면 id를 받지 않는다.
하지만 id 값이 admin 이어야 통과할 수 있다.
필터링 되어있는 것을 살펴보면 공백을 막아놓았다.
즉 묻는 것은 자명하다. 공백을 우회하고 id = admin 쿼리를 추가로 생성하라!
%0a : Line Feed (\n)
%0b, %0c
%0d : carracarriage return (\r)
%09 : Tap
을 이용하여 공백을 대체할 수 있다.
[Lord of SQLInjection] #5 wolfman
드디어 5번 문제! if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 절을 보아 공백을 필터링해놓은 듯하다! 즉! 공백우회 문제! 해답은 간단하다 %0a : Line Feed (\n) %0b, %0c %0d : carra..
devjounal.tistory.com
'[+] Security [+] > CrackUs' 카테고리의 다른 글
[CrackUs] LEVEL 10 (1) 2020.07.17 [CrackUs] LEVEL 9 (0) 2020.07.17 [CrackUs] LEVEL 7 (0) 2020.07.17 [CrackUs] LEVEL 6 (0) 2020.07.16 [CrackUs] LEVEL 5 (0) 2020.07.16