-
<Lord of SQL Injection> wolfmanWargame/Lord of SQL Injection 2021. 11. 11. 23:51
앞의 문제들과 같이 'prob', '_', '.', '()'를 필터링 한다. 또한 공백을 필터링한다.
따라서, ?pw=' or 1=1%23 을 입력하면 (%23은 #의 urlencoding 방식으로 주석처리를 위함이다)
"공백 없음"이란 메시지가 출력된다.
공백없이 ?pw='or1=1%23 을 입력하면
아무 것도 출력하지 않는다.
이렇게 공백문자를 필터링 할 경우, %09, %0a, %0b, %0c, %0d, %a0, /**/ 를 사용해서 공백문자를 대체할 수 있다.
즉, ?pw='%09or%091=1%23 을 입력하면
현재 id의 값에 따라 "Hello guest"를 출력하는 것을 확인할 수 있다.
그럼 이제 id의 값을 'admin'으로 주면 문제가 풀리게 된다.
?pw='%09or%09id='admin'%23 을 입력하면
문제가 풀리게 된다.
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
<Lord of SQL Injection> orge (0) 2021.11.12 <Lord of SQL Injection> darkelf (0) 2021.11.12 <Lord of SQL Injection> orc (0) 2021.11.11 <Lord of SQL Injection> goblin (0) 2021.11.11 <Lord of SQL Injection> cobolt (0) 2021.11.09