Lord Of SQL injection, 문제 5번 울프맨입니다.
pw 파라미터에 기본적으로 필터링 되는 것 이외에 공백인 %20이 필터링됩니다.
%20 (스페이스 바)를 필터링할 시, 우회하는 방법은 많습니다.
%09, %0d, %0a 등등..
저는 %20이 막혀있으면 %09를 주로 씁니다.
그래서 결국 이번문제는 1번처럼 풀면 되는데 스페이스 바를 %09로 바꾸는 일만 있을 뿐입니다.
pw=1234%27%09or%09id=%27admin
이런 식으로 작성하면 클리어할 수 있습니다.
'워게임 > LOS' 카테고리의 다른 글
| [워게임 LOS] 문제 7번, 오거(Orge) (0) | 2016.07.12 |
|---|---|
| [워게임 LOS] 문제 6번, 다크엘프(darkelf) (0) | 2016.07.12 |
| [워게임 LOS] 문제 4번, 오크(Orc) (0) | 2016.07.12 |
| [워게임 LOS] 문제 3번, 고블린(goblin) (0) | 2016.07.12 |
| [워게임 LOS] 문제 2번, 코볼트(cobolt) (0) | 2016.07.12 |
