[LOS] step13. BUGBEAR 풀이
이번에도 자동화코드를 이용하는 문제인데 필터링이 진짜 많다.. 이번에도 no 파라미터에 payload를 작성해야 하는 것으로 보이는데.. 필터링 정리해보자. 1) _ . ' 등 특수문자 2) substr(substring 포함), ascii, or (ord 포함), and , like, 0x 등 우리가 지금까지 썼던 함수들을 모두 우회해야 한다.. 천천히 테스트 해보면.. no=1 test 만 했는데도 필터링 걸렸다. ! 중요한 필터링이다. 처음에 몰라서 시간이 걸렸음..ㅠ 띄어쓰기도 필터링되고 있었다. 3) 띄어쓰기(%20) 필터링 내가 정리한 우회 기법이다. 총 집합이다!!!!!!!!! substring(), substr() mid(), left(), right(), lpad(), rpad() asc..