Wargame(Web)/Lord of SQLInjection
(Lord of SQLInjection) giant 문제
P_Squirrel
2022. 8. 24. 08:36
(Lord of SQLInjection) giant 문제입니다.
이번에는 shit 부분에 삽입을 하는 방식인데
from 과 prob_giant 가 붙어있어서 쿼리가 실행인 안되고 있습니다.
즉 공백을 넣어줘야 한다는 것인데 필터링에서 공백, \n \t \r 을 막고 있습니다.
https://g-idler.tistory.com/61
[SQL Injection] 필터링 우회 방법 모음
1. 공백 문자 우회 1) Line Feed (\n) - 커서(캐럿)를 다음 줄(현재 위치에서 바로 아래줄)로 이동시키는 개행 문자 - URL Encoding: %0a - ex) no=1%0aor%0aid='admin' 2) Tab (\t) - 커서를 한 tab만큼 이동시키..
g-idler.tistory.com
주석, 괄호, 더하기를 시도했으나 실패했고 %0a도 시도했으나 실패
다음으로 %0b를 시도하니
문제가 해결되었습니다.