[워게임 LOS] 문제 5번, 울프맨(wolfman)

Lord Of SQL injection, 문제 5번 울프맨입니다.

pw 파라미터에 기본적으로 필터링 되는 것 이외에 공백인 %20이 필터링됩니다.

%20 (스페이스 바)를 필터링할 시, 우회하는 방법은 많습니다.

%09, %0d, %0a 등등..

저는 %20이 막혀있으면 %09를 주로 씁니다.

그래서 결국 이번문제는 1번처럼 풀면 되는데 스페이스 바를 %09로 바꾸는 일만 있을 뿐입니다.

pw=1234%27%09or%09id=%27admin

이런 식으로 작성하면 클리어할 수 있습니다.