Lord of SQL Injection 14단계, giant풀이

 

 

이번 포스팅은 giant, 즉 거인 풀이이다!

los 에 나와있는 다른 애들은 좀 꺼려지는데, 거인은 한번 만나보고 싶다.

실제로 만나면 걸리버여행기가 내 눈앞에!

 

 

코드 보자!

 

 

 

언뜻 보기에는 참 쉬워보인다.

쿼리문에 shit 라는 게 있는데, 여기만 공백 처리해주면 잘 풀릴 듯 싶다.

하지만 난 아직 모르는 것이 많은 사람이기 때문에 공백 우회 종류를 잘 모른다.

막아놓을 것은 다 잘 막아놓았다.

 

공백과 \n, \r ,\t 이 막혔다.

구글의 힘을 빌려서 공백 우회법을 좀 더 알아보자!

 

 

 

<공백 우회>

 

%09 : tab

%0a : line feed

%0b : vertical tab

%0c : form feed

%0d : carriage return

+ : 공백과 같은 뜻.

 

 

 

 

여기서 \n 과 \r, \t 은 %0a, %0d, %09 이므로 막혔으니 다른 것들로 시도해보겠다.

 

 

?shit=%0b

 

성공!

 

 

 

?shit=%0c

 

성공!

 

 

우회 기법은 계속 알아도 모자라니 정리하면서 공부하도록 하자!