이번에 우리가 공략할 몬스터는 거인이다. 이 커다란 문제를 해결하기 위해서는 이전에 배웠던 내용을 잘 생각해야 된다.
코드
응? 일단 쿼리가 1234를 가져오도록 했다.;; 공백과 개행과 캐리지 리턴, 탭은 막힌 상황이고, 우리의 입력값이 빈칸으로 인식되는 무엇인가가 되면 좋을 거 같다.
해결방안
Answer Url : los.rubiya.kr/chall/XXXX.php?shit=%0C
기억할지 모르겠지만, 공백을 우회하는 여러 가지 문자열이 있었다. 기억 안 나면 아래 포스팅을 공부하고 오자
2021.04.13 - [정보보안-실습/SQL Injection] - [LOSI] Lord of SQL Injection Level 5 - Wolfman
[LOSI] Lord of SQL Injection Level 5 - Wolfman
어찌 보면 쉬어가는 시간이 될 거 같다. 저번 시간 Blind SQL Injection을 배웠으니, 이번 시간에는 공백을 우회하는 DB 테크닉을 조금 배워보자 코드 눈에 띄는 금지어로 space(공백)이 있다. DB나 코드
tutoreducto.tistory.com
의외로 미적지근하게 해결할 수 있었다. 다음에는 둔한 몬스터 말고 조금 날렵한 몬스터를 만나보자.
'WarGame > Lord of SQL Injection' 카테고리의 다른 글
| [LOSI] Lord of SQL Injection Level 16 - Succubus (0) | 2021.04.17 |
|---|---|
| [LOSI] Lord of SQL Injection Level 15 - assassin (0) | 2021.04.14 |
| [LOSI] Lord of SQL Injection Level 13 - BugBear (0) | 2021.04.13 |
| [LOSI] Lord of SQL Injection Level 12 - Dark Knight (0) | 2021.04.13 |
| [LOSI] Lord of SQL Injection Level 11 - Golem (0) | 2021.04.13 |