-
[Lord of SQL_injection] #14 giant$ 웹 해킹 $/los.rubiya.kr 2019. 4. 5. 19:18
코드를 확인해보면 필터링 되는 것이 공백을 우회하는 문자들 입니다.
또한 shit은 한글자여야 합니다.
query를 보면 select 1234 from prob_giant where 1 인데 from 다음에 띄어쓰기가 없습니다.
띄어쓰기 우회방법으로 %0b %0c 등도 우회를 할수 있습니다.
?shit=%0b
'$ 웹 해킹 $ > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQL_injection] #16 zombie_assassin (0) 2019.04.05 [Lord of SQL_injection] #15 assassin (0) 2019.04.05 [Lord of SQL_injection] #13 bugbear (0) 2019.04.05 [Lord of SQL_injection] #12 darkknight (0) 2019.04.05 [Lord of SQL_injection] #11 golem (0) 2019.04.05