Lord of sql injection [5]

los 문제풀이 _ 5번

 

 

이번문제는 저번 sql문제들과 다를게 없지만

공백이 필터링 되었다는 차이 정도가 있다.

 

이런경우 pw를 0 으로 하여, 앞에 and문은 거짓으로 만들고 

or문으로 이어 id를 admin으로 주면 되는 간단한 문제이다.

 

https://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php?pw=0%27or/**/id=%27admin%27%23

 

 

다만 공백처리를 어떻게 하느냐가 문제인데

 

1. database주석 처리 -> 주석처리 하여 공백을 대신함 ->/**/  

2.  LF즉 line feed '개행' 을 16진수로 하여 0x0A 라는 값이 나오면 url인코딩을 통해 우회하기 ->%0a

3. Tap 이용하기 -> tab의 아스키 코드=9 -> %09

 

등등의 방법이 있으니 여러 방법으로 우회 하면 된다.