레벨 14번 giant 풀이
제시문제
※ url에 ?를 쓰면 query를 날릴 수 있다.
문제를 보면 shit라는 인자를 받아서 selct 문의 from절에 삽입되는 모양새인데,
인자를 받는 곳에 공백이 없어 from 테이블명이 제대로 실행되지 못하고 있는 것을 확인할 수 있다.
공백 우회를 위해 기존에 사용하던 %20 %09 /**/ %0a + 등은 사용이 되지않고
%0b을 사용했을 때 특수 기호와 함께 공백이 우회되는 것을 확인할 수 있었다. (%0c $0a)
'Wargame' 카테고리의 다른 글
| [LOS] 16번 succubus 문제풀이 (0) | 2022.01.19 |
|---|---|
| [LOS] 15번 assassin 문제 풀이 (0) | 2022.01.19 |
| [LOS] 13번 bugbear 문제 풀이 (1) | 2022.01.18 |
| [LOS] 12번 darkknight 문제풀이 (0) | 2022.01.17 |
| [LOS] 11번 golem 문제 풀이 (0) | 2022.01.17 |
