-
[LOS] 5. wolfman 문제 풀이Wargame/LOS (Lord of SQL Injection) 2019. 7. 16. 21:08
wolfman 이전 문제들과 거의 비슷하지만 이번 문제는 공백을 필터링한다. 따라서 이 공백 문자를 우회하여 admin 권한을 획득해야 한다.
공백 문자를 우회하는 방법은 여러 가지가 있으나, 나는 \n을 사용하였다.
\n의 URL 인코딩한 값인 %0a를 공백 대신 사용한다.
pw=1' or id='admin → pw=1'%0aor%0aid='admin
WOLFMAN Clear! ※ 참고
Webhacking.kr에 역시 비슷한 문제가 있으니 참고하자. 아래에 공백 문자 우회에 대해서도 좀 더 자세히 설명하였다.
'Wargame > LOS (Lord of SQL Injection)' 카테고리의 다른 글
[LOS] 7. orge 문제 풀이 (0) 2019.07.17 [LOS] 6. darkelf 문제 풀이 (0) 2019.07.17 [LOS] 4. orc 문제 풀이 (0) 2019.07.16 [LOS] 3. goblin 문제 풀이 (0) 2019.07.16 [LOS] 2. cobolt 문제 풀이 (0) 2019.07.16