LOS(Load of SQL Injection) 5번 문제 풀이

3번 문제와 굉장히 유사한 것 같은데, 소스코드에 스페이스(/ /) 가 필터링 되어있다.

 

이제 우린 스페이스바 와 %20 을 사용하지 못한다. 

 

그렇다고 해서 우회를 할 방법이 없는 것이 아니다. (주석, 괄호 등등)

 

우회 방법 중 하나인 tab(%09) 를 사용해보자.

 

쿼리문에서 공백이 들어가야할 부분에 %09만 넣어 주었다.

 

pw=%27%09or%09id%09=%09%27admin%27%09--%09

 

가볍게 필터링을 우회해주면서

 

클리ㅇㅓ~~