이전과는 다른 느낌의 쿼리다.
$_GET[shit]에 들어가는 문자열 길이가 1을 넘으면 안된다
일단 아무값이나 넣어봤다
?shit=1
중간에 공백을 넣어 쿼리를 완성시키면 되는 것 같다.
길이 조건이 거슬린다.
\n, \r, \t등이 필터링 되어있다.
공백우회방법중에 %0a, %09, %0d, /**/, + 등을 시도해봤는데 통하지않았다.
%0b와 %0c로 해결할 수 있었다.
vertical tab과 form feed라고 한다.
?shit=%0b
'Web Hacking > LoS' 카테고리의 다른 글
[Lord of SQL Injection] los succubus (0) | 2021.08.15 |
---|---|
[Lord of SQL Injection] los assassin (0) | 2021.08.03 |
[Lord of SQL Injection] los bugbear (0) | 2021.08.01 |
[Lord of SQL Injection] los darkknight (0) | 2021.07.18 |
[Lord of SQLINJECTION] los golem (0) | 2021.07.11 |