문제를 보면 단순하게 1234를 select하는 쿼리지만 from과 테이블 명이 붙어있다.

php 코드를 보면 shit파라미터로 입력한 값이 from과 테이블 명 사이에 들어가서 쿼리를 완성한다.

저 부분을 띄어주면 문제는 간단하게 풀릴것으로 보인다.

하지만 필터를 보면 %0a, %0d가 막혀있고 단순 공백도 막혀있다.

그래서 구글을 통해 white space를 bypass 하는 키워드로 검색하니 %0b로 공백을 우회할 수 있다.


'Wargame > lord of sqlinjection' 카테고리의 다른 글

Lord of SQLinjection zombie_assassin  (0) 2017.08.04
Lord of SQLinjection assassin  (0) 2017.08.04
Lord of SQLinjection bugbear  (0) 2017.08.02
Lord of SQLinjection darkknight  (0) 2017.07.30
Lord of SQLinjection golem  (0) 2017.07.30

+ Recent posts