728x90
이번에 처치할 몬스터는 giant!
코드를 보면
어라... 지금까지 풀어왔던 문제들과는 다른 유형의 문제로 처음 봤을 때 많이 당황했다.
일단 필터링은 공백( )에 관한 문자들만 되어있는것을 보면 이 문제는 공백을 넣어야 되는 문제인 것을 유추할 수 있었다.
그래서 계속 봤더니 from과 prob_giant가 붙어있으며 shit속성을 받아 그 사이에 공백을 추가해야 되는 문제인 것을 알아챘다.(from과 prob_giant 즉 쿼리문과 데이터베이스 이름이 공백 없이 붙어있어 정상적인 작동이 되지 않았던 것)
바로 공백 문자를 우회해서 넣어보자
공백 우회에 대해서는 https://jh-hack.tistory.com/18 여기서 다뤘으니 참고하길 바란다.
Lord of SQL Injection 5단계 (wolfman)
이번에 처지할 몬스터는 wolfman! 점심 먹고 하려니 점점 눈이 감긴다... 암튼 이번 코드를 봐보자. 싱글쿼터('), 더블쿼터(") 필터링은 안되어 있고 이번에는 이전과는 다르게 공백(space)이 필터링되
jh-hack.tistory.com
\n, \r, \t가 다 필터링되어 있으므로
우리가 넣을 것은 %0b, %0c 둘 중 하나이다.
%0b를 넣자 바로 풀리는 것을 알 수 있다.
쉬운 문제지만 유형이 바뀌니 접근하기 쉽지 않았다. 이로써 많은 유형의 문제와 경험을 쌓는 것이 중요하다고 다시 느끼는 문제였다.
굿굿!
다음 몬스터 잡으러 가자~!
728x90
'Web > Lord of SQL Injection' 카테고리의 다른 글
| Lord of SQL Injection 16단계 (succubus) (0) | 2023.03.28 |
|---|---|
| Lord of SQL Injection 15단계 (assassin) (0) | 2023.03.27 |
| Lord of SQL Injection 13단계 (bugbear) (0) | 2023.03.17 |
| Lord of SQL Injection 12단계 (darkknight) (0) | 2023.03.16 |
| Lord of SQL Injection 11단계 (golem) (2) | 2023.03.15 |
