공백에 대한 필터링 문제이다.
from prob_giant
와 같이 띄어쓰기(공백)이 존재해야 하지만 붙어있는 상태이다.
이 가운데에 shit이라는 값을 GET 방식으로 받아온다. 변수명이 참 마음에 든다.
이전에 공백은 단순하게 %09(TAB) 로 우회하였다.
하지만 필터링에 '\t' 가 존재하기 때문에 이를 사용할 수는 없다.
아스키코드의 제어문자 중에는,
0x0a(Line Feed, \n, 개행)
0x0b(Vertical Tab, \v, 수직 개행(개행 후 TAB))
0x0c(Form Feed, \f, 새로운 페이지)
0x0d(Carriage Return, \r, 개행)
이 있다. 위에서 필터링 되지 않는 0x0b or 0x0c 를 사용하면 된다.
'Web Hacking > LOS' 카테고리의 다른 글
| Lord of SQL Injection - succubus (1) | 2021.08.18 |
|---|---|
| Lord of SQL Injection - assassin (0) | 2021.08.18 |
| Lord of SQL Injection - bugbear (0) | 2021.08.16 |
| Lord of SQL Injection(LOS) - darkknight (0) | 2021.08.16 |
| Lord of SQL Injection(LOS) - golem (0) | 2021.08.07 |
공백에 대한 필터링 문제이다.
from prob_giant
와 같이 띄어쓰기(공백)이 존재해야 하지만 붙어있는 상태이다.
이 가운데에 shit이라는 값을 GET 방식으로 받아온다. 변수명이 참 마음에 든다.
이전에 공백은 단순하게 %09(TAB) 로 우회하였다.
하지만 필터링에 '\t' 가 존재하기 때문에 이를 사용할 수는 없다.
아스키코드의 제어문자 중에는,
0x0a(Line Feed, \n, 개행)
0x0b(Vertical Tab, \v, 수직 개행(개행 후 TAB))
0x0c(Form Feed, \f, 새로운 페이지)
0x0d(Carriage Return, \r, 개행)
이 있다. 위에서 필터링 되지 않는 0x0b or 0x0c 를 사용하면 된다.
'Web Hacking > LOS' 카테고리의 다른 글
| Lord of SQL Injection - succubus (1) | 2021.08.18 |
|---|---|
| Lord of SQL Injection - assassin (0) | 2021.08.18 |
| Lord of SQL Injection - bugbear (0) | 2021.08.16 |
| Lord of SQL Injection(LOS) - darkknight (0) | 2021.08.16 |
| Lord of SQL Injection(LOS) - golem (0) | 2021.08.07 |
