공백 우회
-
[CrackUs] LEVEL 8[+] Security [+]/CrackUs 2020. 7. 17. 15:24
다음 8번 문제! 코드를 살펴보자. 우선 쿼리를 살펴보면 id를 받지 않는다. 하지만 id 값이 admin 이어야 통과할 수 있다. 필터링 되어있는 것을 살펴보면 공백을 막아놓았다. 즉 묻는 것은 자명하다. 공백을 우회하고 id = admin 쿼리를 추가로 생성하라! %0a : Line Feed (\n) %0b, %0c %0d : carracarriage return (\r) %09 : Tap 을 이용하여 공백을 대체할 수 있다. 비슷한 유형의 다른 문제 [Lord of SQLInjection] #5 wolfman 드디어 5번 문제! if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 절을 보아 공백을 필터링해놓은 듯하다! 즉! 공백우회 문제! 해..