[Lord of SQLInjection] giant write-up

write-up(web)/LOS

[Lord of SQLInjection] giant write-up

ssongk 2022. 7. 31. 01:23

문제의 소스 코드 입니다.

from과 prob_giant 사이에 공백 문자를 넣어주면 됩니다.

구글링해서 공백 문자를 우회하는 친구들을 찾아줍니다.

위 사진은 아래 사이트에서 가져왔습니다.

https://devdori.tistory.com/39

[SQL Injection] 공백 우회방법 (WHITE SPACE)

SQL Injection 공격시 공백 문자 필터링 우회 방법 줄바꿈 (Line Feed) [ \n ]: %0a 탭 (Tab) [ \t ]: %09 수직탭 (vertical tab) [ \v ] : %0b 폼피드 (form feed) [ \f ] : %0c 캐리지 리턴 (Carriage Return) [..

devdori.tistory.com

해당 값을 순차적으로 넣다보면

문제가 풀립니다.