Problem
Problem Analysis
첫 번째 두 번째 문제와 비슷하지만 한 가지 중요한 조건이 있다.
바로 공백을 쓰지 못한다는 점.
하지만 매우 쉽게 벗어날 수 있는데 바로 공백 대신 %0a 혹은 ()를 사용하면 된다.
%0a는 URL encoding에서 개행을 의미하는 것으로 공백 대신 사용하면 공백으로 취급해준다. 그래서 결국 공백 대신 ()을 써서 구분해주거나 %0a을 쓰면 끝
Exploit
?pw=1'OR%0aid='admin'%23
?pw=1'OR(id='admin')%23
반응형
'Web Hacking > LOS(Lord Of SQL injection)' 카테고리의 다른 글
| [LOS] orge #7 (0) | 2021.03.29 |
|---|---|
| [LOS] darkelf #6 (0) | 2021.03.29 |
| [LOS] orc #4 (0) | 2021.03.29 |
| [LOS] goblin #3 (0) | 2021.03.29 |
| [LOS] cobolt #2 (0) | 2021.03.29 |
