Web Hacking/LoS

[Lord of SQL Injection] los giant

ruming 2021. 8. 3. 13:39

이전과는 다른 느낌의 쿼리다.

$_GET[shit]에 들어가는 문자열 길이가 1을 넘으면 안된다

 

일단 아무값이나 넣어봤다

?shit=1

중간에 공백을 넣어 쿼리를 완성시키면 되는 것 같다.

길이 조건이 거슬린다.

 

\n, \r, \t등이 필터링 되어있다.

공백우회방법중에 %0a, %09, %0d, /**/, + 등을 시도해봤는데 통하지않았다.

 

%0b와 %0c로 해결할 수 있었다. 

https://posix.tistory.com/42

vertical tab과 form feed라고 한다.

 

?shit=%0b

 

'Web Hacking > LoS' 카테고리의 다른 글

[Lord of SQL Injection] los succubus  (0) 2021.08.15
[Lord of SQL Injection] los assassin  (0) 2021.08.03
[Lord of SQL Injection] los bugbear  (0) 2021.08.01
[Lord of SQL Injection] los darkknight  (0) 2021.07.18
[Lord of SQLINJECTION] los golem  (0) 2021.07.11