728x90
5번 문제 wolfman
id = 'guest', pw는 비워져 있다.
여기선.. 스페이스를 못쓰게 막아놨다.
pw=%27or%271%27=%271
이런 식으로 아예 스페이스를 쓰면 안 되고 붙여 써야 함.
비슷한 유형으로 풀어본 적이 있어서 쉽게 풀었는데, 스페이스를 URL Encoding 하면 %20인데 이를 우회할 수 있는 기법이 여러 개 있다.
내가 사용한 건
pw=%27or%0aid=%27admin
%0a말고 %0b, %0c, %09 등도 있음.
yo sup~~
아는 거 나왔다고 좋아하는 거 봐;
728x90
'Web > LORD OF SQLINJECTION' 카테고리의 다른 글
| LOS 8번 Troll 문제 (0) | 2021.09.17 |
|---|---|
| LOS 6번 darkelf 문제 (0) | 2021.09.17 |
| LOS 4번 orc 문제 (풀이실패) (0) | 2021.09.15 |
| LOS 3번 Goblin 문제 (0) | 2021.09.14 |
| LOS 2번 Cobolt 문제 (0) | 2021.09.13 |
댓글