[LOS] 5. wolfman 문제 풀이

wolfman

이전 문제들과 거의 비슷하지만 이번 문제는 공백을 필터링한다. 따라서 이 공백 문자를 우회하여 admin 권한을 획득해야 한다.

 

공백 문자를 우회하는 방법은 여러 가지가 있으나, 나는 \n을 사용하였다.

\n의 URL 인코딩한 값인 %0a를 공백 대신 사용한다.

 

pw=1' or id='admin → pw=1'%0aor%0aid='admin

 

WOLFMAN Clear!

 

 

※ 참고

Webhacking.kr에 역시 비슷한 문제가 있으니 참고하자. 아래에 공백 문자 우회에 대해서도 좀 더 자세히 설명하였다.

https://g-idler.tistory.com/6?category=830164