반응형
Lord of SQLInjection
los.rubiya.kr
Lord of SQLInjection 14번 giant
query : select 1234 fromprob_giant where 1
- 우선 쿼리를 보면 from 뒤에 오는 테이블명 사이에 공백이 없다.
if(strlen($_GET[shit])>1) exit("No Hack ~_~");
- 값을 받아오는 shit은 1글자 이상 쓸 수가 없게 되어있다.
if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe");
- 공백, \n, \r, \t가 필터링되어 있다.
- 공백=%20
- \n=%0a
- \r=%0d
- \t=%09
이것을 제외한 공백 우회방법 중에 vertical tab(%0b)과 form feed_newpage(%0c)가 있다.
두 가지 방법으로 문제를 해결할 수 있다.
--> php?shit=%0b
--> php?shit=%0c
반응형
'#WarGame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 16번 succubus (0) | 2021.09.17 |
|---|---|
| Lord of SQLInjection 15번 assassin (0) | 2021.09.16 |
| Lord of SQLInjection 13번 bugbear (0) | 2021.08.10 |
| Lord of SQLInjection 12번 darkknight (0) | 2021.08.10 |
| Lord of SQLInjection 11번 golem (0) | 2021.08.09 |
