![[Lord of SQLInjection] giant write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbA9eZB%2FbtrIADtYPcj%2FAAAAAAAAAAAAAAAAAAAAANy20oHcthqAYSvf9IdbLw-BFxnM95K6aS27Y9qQjf-z%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3Dv2Mc3GzzH4RbWjn7t7sxTSy25rs%253D)
문제의 소스 코드 입니다.
from과 prob_giant 사이에 공백 문자를 넣어주면 됩니다.
구글링해서 공백 문자를 우회하는 친구들을 찾아줍니다.
위 사진은 아래 사이트에서 가져왔습니다.
https://devdori.tistory.com/39
[SQL Injection] 공백 우회방법 (WHITE SPACE)
SQL Injection 공격시 공백 문자 필터링 우회 방법 줄바꿈 (Line Feed) [ \n ]: %0a 탭 (Tab) [ \t ]: %09 수직탭 (vertical tab) [ \v ] : %0b 폼피드 (form feed) [ \f ] : %0c 캐리지 리턴 (Carriage Return) [..
devdori.tistory.com
해당 값을 순차적으로 넣다보면
문제가 풀립니다.
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] succubus write-up (0) | 2022.08.01 |
|---|---|
| [Lord of SQLInjection] assassin write-up (0) | 2022.07.31 |
| [Lord of SQLInjection] bugbear write-up (0) | 2022.07.31 |
| [Lord of SQLInjection] darkknight write-up (0) | 2022.07.31 |
| [Lord of SQLInjection] golem write-up (0) | 2022.07.30 |