728x90
이번 문제는 어디선가 본듯한 구조를 가지고 있습니다.
바로 저번에 풀었던 Level 3 문제와 유사한 구조를 가지고 있습니다.
그런데 다른점이라면 이번에는 공백을 필터링 하는것이 다른점입니다.
SQL 인젝션 공백 우회 & URL Encode
공백 우회 1. Tab : %09 - no=1%09or%09id='admin' 2. Line Feed (\n): %0a - no=1%0aor%0aid='admin' 3. Carrage Return(\r) : %0d - no=1%0dor%0did='admin' 4. 주석 : /**/ - no=1/**/or/**/id='admin' 5...
0x3700.tistory.com
이 사이트를 참고해서 통과되는 방법을 써본 결과, 운좋게도 맨 첫번째에 나와있는 방법인
Tab을 쓰는방법이 먹힙니다.
Tab의 URL Encode는 %09 입니다. 그러므로 쿼리문을 작성할때 공백대신 %09를 사용하면 필터링을 통과하게됩니다.
pw=1234'%09or%09id='admin'%09--%09
쿼리문 구조를 고려해서 작성해보면 다음과 같이 코드를 짜볼수 있습니다. 공백 대신 Tab을 이용해서
필터링을 통과할수 있습니다.
이 쿼리를 전송하면
다음과 같이 문제가 풀립니다.
728x90
'워게임 > LORD OF SQLINJECTION' 카테고리의 다른 글
| [LOS] Level 7(orge) (0) | 2022.05.03 |
|---|---|
| [LOS] Level 6(darkelf) (0) | 2022.05.03 |
| [LOS] Level 4(orc) (0) | 2022.05.03 |
| [LOS] Level 3(goblin) (0) | 2022.05.02 |
| [LOS] Level 2(cobolt) (0) | 2022.05.02 |