Game/los
Lord of sql injection [5]
- -
반응형
los 문제풀이 _ 5번
이번문제는 저번 sql문제들과 다를게 없지만
공백이 필터링 되었다는 차이 정도가 있다.
이런경우 pw를 0 으로 하여, 앞에 and문은 거짓으로 만들고
or문으로 이어 id를 admin으로 주면 되는 간단한 문제이다.
다만 공백처리를 어떻게 하느냐가 문제인데
1. database주석 처리 -> 주석처리 하여 공백을 대신함 ->/**/
2. LF즉 line feed '개행' 을 16진수로 하여 0x0A 라는 값이 나오면 url인코딩을 통해 우회하기 ->%0a
3. Tap 이용하기 -> tab의 아스키 코드=9 -> %09
등등의 방법이 있으니 여러 방법으로 우회 하면 된다.
반응형
Contents
소중한 공감 감사합니다