문제를 보면 단순하게 1234를 select하는 쿼리지만 from과 테이블 명이 붙어있다.
php 코드를 보면 shit파라미터로 입력한 값이 from과 테이블 명 사이에 들어가서 쿼리를 완성한다.
저 부분을 띄어주면 문제는 간단하게 풀릴것으로 보인다.
하지만 필터를 보면 %0a, %0d가 막혀있고 단순 공백도 막혀있다.
그래서 구글을 통해 white space를 bypass 하는 키워드로 검색하니 %0b로 공백을 우회할 수 있다.
'Wargame > lord of sqlinjection' 카테고리의 다른 글
| Lord of SQLinjection zombie_assassin (0) | 2017.08.04 |
|---|---|
| Lord of SQLinjection assassin (0) | 2017.08.04 |
| Lord of SQLinjection bugbear (0) | 2017.08.02 |
| Lord of SQLinjection darkknight (0) | 2017.07.30 |
| Lord of SQLinjection golem (0) | 2017.07.30 |