D1N0's hacking blog
Lord of SQL injection - Giant 본문
문제 풀이
코드를 보면 입력받는 쿼리는 shit 하나이다
shit의 길이가 1을 넘으면 No Hack이 뜨고, 띄어쓰기, 개행, 캐리지 리턴, 탭도 필터링한다
필터링만 봐도 공백을 우회하는 방법을 묻는 문제임을 알 수 있다
아마 정상적으로 우회했다면 from과 prob_giant가 떨어지면서 SQL 구문이 정상적으로 1234를 반환할 것이다
풀이
shit=%0b
shit=%0c
전에도 공백을 우회하는 비슷한 문제가 있었다
Lord of SQL injection - Wolfman
문제 풀이 언뜻 보면 pw=' or id = 'admin';%23으로 풀 수 있을 것 같지만 코드를 보면 공백을 필터링하고 있다 불필요한 공백을 지우더라도 or과 id는 띄워야 한다 SQL에서 공백은 Tab, Line Feed, Carrage Retu..
d1n0.tistory.com
그러나 여기서 사용한 것은 이 문제에서 다 필터링되거나 작동하지 않는다
따라서 1글자이면서 공백의 역할을 하는 새로운 방법이 필요한데, 바로 수직 탭(vertical tab) 폼피드(form feed)이다
각각 %0b, %0c로 쓸 수 있고, 정상적으로 클리어 되는 것을 확인할 수 있다
'Web > Lord of SQL injection' 카테고리의 다른 글
| Lord of SQL injection - Assassin (0) | 2021.02.19 |
|---|---|
| Lord of SQL injection - Bugbear (0) | 2020.11.30 |
| Lord of SQL injection - Darkknight (0) | 2020.11.14 |
| Lord of SQL injection - Golem (0) | 2020.11.12 |
| Lord of SQL injection - Skeleton (0) | 2020.11.11 |
'Web/Lord of SQL injection' Related Articles
more
Comments