Los giant 14번 문제 (rubiya)
2019. 10. 19. 20:53ㆍWargame/Load of SQL injection (rubiya)
쿼리문을 보자.
쿼리문을 보면 select 1234 from prob_giant where 1
이라는 값이 있어야하는데
select 1234 from prob_giant where 1
빨간색 부분이 붙어있다.
아마 저부분을 띄어쓰게하면 풀릴것 같다.
여기서 공백을 대채할 수 있는 문자들을 아래 적어놓겠다.
%09 : tab
%0a : line feed
%0b : vertical tab
%0c : form feed
%0d : carriage return
+ : space와 동일
/**/ : 주석, 내부에 임의의 문자열 삽입 가능
이렇게 공백을 우회할 수 있는 문자들이 엄청 많다.
이 문제에선 %0a,%0b%0d,tab 등을 우회하기 때문에 여기 없는 값인 %0c (form feed)를 사용하면 풀릴 것이다.
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
| Los succubus 16번 문제 (rubiya) (2) | 2019.10.23 |
|---|---|
| Los assassin 15번 문제 (rubiya) (0) | 2019.10.23 |
| Los bugbear 13번 문제 (rubiya) (0) | 2019.10.19 |
| Los darkknight 12번 문제 (rubiya) (0) | 2019.10.19 |
| Los golem 11번 문제 (rubiya) (0) | 2019.10.19 |