Lord of SQL Injection 14단계, giant풀이

2019. 11. 7. 23:33·Archive/Hacking
목차
  1.  
  2. <공백 우회>
728x90
반응형

 

 

이번 포스팅은 giant, 즉 거인 풀이이다!

los 에 나와있는 다른 애들은 좀 꺼려지는데, 거인은 한번 만나보고 싶다.

실제로 만나면 걸리버여행기가 내 눈앞에!

 

 

코드 보자!

 

 

 

언뜻 보기에는 참 쉬워보인다.

쿼리문에 shit 라는 게 있는데, 여기만 공백 처리해주면 잘 풀릴 듯 싶다.

하지만 난 아직 모르는 것이 많은 사람이기 때문에 공백 우회 종류를 잘 모른다.

막아놓을 것은 다 잘 막아놓았다.

 

공백과 \n, \r ,\t 이 막혔다.

구글의 힘을 빌려서 공백 우회법을 좀 더 알아보자!

 

 

 

<공백 우회>

 

%09 : tab

%0a : line feed

%0b : vertical tab

%0c : form feed

%0d : carriage return

+ : 공백과 같은 뜻.

 

 

 

 

여기서 \n 과 \r, \t 은 %0a, %0d, %09 이므로 막혔으니 다른 것들로 시도해보겠다.

 

더보기

 

?shit=%0b

 

성공!

 

 

 

?shit=%0c

 

성공!

 

 

우회 기법은 계속 알아도 모자라니 정리하면서 공부하도록 하자!



728x90
반응형

'Archive > Hacking' 카테고리의 다른 글

Lord of SQL Injection 16단계, zombie_assassin풀이  (0) 2019.11.08
Lord of SQL Injection 15단계, assassin풀이  (0) 2019.11.08
Lord of SQL Injection 13단계, bugbear풀이  (0) 2019.11.07
Lord of SQL Injection 12단계, darkknight풀이  (0) 2019.11.07
Lord of SQL Injection 11단계, golem풀이  (0) 2019.11.07
  1.  
  2. <공백 우회>
'Archive/Hacking' 카테고리의 다른 글
  • Lord of SQL Injection 16단계, zombie_assassin풀이
  • Lord of SQL Injection 15단계, assassin풀이
  • Lord of SQL Injection 13단계, bugbear풀이
  • Lord of SQL Injection 12단계, darkknight풀이
코뮤(commu)
코뮤(commu)
코딩으로 커뮤니케이션하는 코뮤입니다 😎
  • 코뮤(commu)
    코뮤(COMMU)
    코뮤(commu)
  • 전체
    오늘
    어제
    • 분류 전체보기
      • Archive
        • Hacking
        • Develop
        • ETC
      • Algorithm
      • DB&Infra
      • ETC
      • Node
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

    • IT지식보따리
    • IT가 맛있다
    • IT 천재
  • 공지사항

    • 배고픕니다
  • 인기 글

  • 태그

    Codeup
    오라클
    oracle db
    파이썬
    자바스크립트 API
    백준 풀이
    Python
    장고
    파이썬 기초 문제
    파이썬 백준
    보안뉴스
    자바스크립트
    코드업 파이썬 기초 100제
    파이썬 기초
    javascript
    파이썬 알고리즘
    코드업 기초
    Django
    카카오 100일 프로젝트
    docker
    코드업
    C++
    백준 파이썬
    비박스
    자바스크립트 객체
    Oracle
    Git
    백준 문제풀이
    파이썬 문제
    백준
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.1
코뮤(commu)
Lord of SQL Injection 14단계, giant풀이
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.