이번 문제부터는 조금 다른 방식이다.
get방식으로 shit라는 파라미터로 입력값을 받고 있는데.. 1byte 이상 들어오면 안되는 것 같다.
또, \n \r \t 와 같은 개행문자들을 모두 필터링하는 것으로 보아 %20 대신 사용할 수 있는 우회기법을 찾아야 한다.
그외에도 +, (), /**/ 모두 불가...
이것저것 찾아보니 %0b, %0c 와 같은 것들이 위에 개행문자가 모두 필터링 되면 사용한다고 한다.
참고
https://g-idler.tistory.com/61
[SQL Injection] 필터링 우회 방법 모음
1. 공백 문자 우회 1) Line Feed (\n) - 커서(캐럿)를 다음 줄(현재 위치에서 바로 아래줄)로 이동시키는 개행 문자 - URL Encoding: %0a - ex) no=1%0aor%0aid='admin' 2) Tab (\t) - 커서를 한 tab만큼 이동시키는 문자 -
g-idler.tistory.com
요상한 기호로 들어간다..
이것도 마찬가지
어쨌든 solve!!!!
'WEB > Lord of SQLinjection' 카테고리의 다른 글
[LOS] step16. SUCCUBUS 풀이 (0) | 2023.06.14 |
---|---|
[LOS] step15. assassin 풀이 (0) | 2023.06.14 |
[LOS] step13. BUGBEAR 풀이 (0) | 2023.06.13 |
[LOS] step12. darkknight 풀이 (1) | 2023.06.13 |
[LOS] step10. skeleton 풀이 (0) | 2023.06.13 |