Information Security
[Lord Of Sql injection] wolfman 본문
[Lord Of Sql injection] wolfman
goblin 문제와 거의 유사한데 다른 점은 쿼터 대신 공백이 차단된다는 것이다.
일단 id가 admin이면 참이 되도록 pw에 ' or id='admin'%23을 삽입해야 한다.
여기서 공백이 두 번 들어가는데, 차단되므로 다른 문자로 대체해야 한다.
주석(/**/)으로 공백 우회 성공
https://www.w3schools.com/tags/ref_urlencode.asp
아스키 제어 문자(ASCII control characters)를 URL Encoding한 값을 사용할 수도 있다.
'Web Hacking > Lord Of Sql injection 풀이' 카테고리의 다른 글
| [Lord Of Sql injection] orge (0) | 2017.12.24 |
|---|---|
| [Lord Of Sql injection] darkelf (0) | 2017.12.23 |
| [Lord Of Sql injection] orc (0) | 2017.12.14 |
| [Lord Of Sql injection] goblin (0) | 2017.12.14 |
| [Lord Of Sql injection] cobolt (0) | 2017.12.14 |
'Web Hacking/Lord Of Sql injection 풀이' Related Articles
more
