3번 문제와 굉장히 유사한 것 같은데, 소스코드에 스페이스(/ /) 가 필터링 되어있다.
이제 우린 스페이스바 와 %20 을 사용하지 못한다.
그렇다고 해서 우회를 할 방법이 없는 것이 아니다. (주석, 괄호 등등)
우회 방법 중 하나인 tab(%09) 를 사용해보자.
쿼리문에서 공백이 들어가야할 부분에 %09만 넣어 주었다.
pw=%27%09or%09id%09=%09%27admin%27%09--%09
가볍게 필터링을 우회해주면서
클리ㅇㅓ~~
'Wargame > LOS(Load of SQL Injection) Writeup' 카테고리의 다른 글
| AUTO blind SQL Tools (이진탐색버전) (feat. LOS no.4 orc) (0) | 2022.02.17 |
|---|---|
| LOS(Load of SQL Injection) 6번 문제 풀이 (0) | 2020.04.30 |
| LOS(Load of SQL Injection) 3번 문제 풀이 (1) | 2020.04.30 |
| LOS(Load of SQL Injection) 2번 문제 풀이 (0) | 2020.04.30 |
| LOS(Load of SQL Injection) 1번 문제 풀이 (1) | 2020.04.30 |
