[Lord of SQLinjection] wolfman write-up

안경 쓴 슬기도 매우 귀엽습니다.

LoS 5번 wolfman 문제입니당. 문제부터 봅시다.

이번 문제에서는 pw 파라미터로 값을 받아오는데, 이번에는 띄어쓰기 공백을 필터링 합니다.

' or id='admin 을 넣고싶은데 저 사이에 공백을 필터링 해버려서 저 구문은 사용 못하게 되었습니다. 그러면 어떤 구문을 사용해야 할까요?

 

1. %0a, %0b, %0c 등으로 우회하기

그냥 공백 대신 %0a, %0b 등을 넣어주면 그대로 우회가 됩니다. 넣어보면

그대로 필터링을 우회할 수 있다는 것을 알 수 있습니다.

 

2. or이나 and 사용시 대신 ||, && 사용하기

or, and 사용시 대신 ||, &&를 사용할 수 있습니다. 이 때는 굳이 띄어쓰기가 필요가 없으므로 or 대신 || 를 넣어주게 된다면

위와같이 띄어쓰기 사용 하지 않고 공격할 수 있습니다.