본문 바로가기
Write-Up/LOS (lord of sql injection)

[Lord of SQL Injection] 14번 giant

20's 2021. 1. 21. 18:54

후 지옥같은 blind sql injection 에서 벗어났다.

result 1234면 문제가 풀린다고 나와있다.

쿼리를 잘 보면 fromprob_giant라 제대로 실행되고 있지 않다.

여기서 from뒤 공백을 입력해줘서 쿼리만 제대로 실행시켜주면 select 1234니

문제가 풀릴것 같다.

 

 

공백을 넣는 방법은

%09  (tab \t)

%0a  (linefeed \n)

%0b  (vertical tab)

%0c  (form feed)

%0d  (carriage return \r)

이렇게 있다 여기서 필터링된 %09 %0a %0d 제외하고 %0b입력해준다.

'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글

[Lord of SQL Injection] 16번 succubus  (0) 2021.01.22
[Lord of SQL Injection] 15번 assassin  (0) 2021.01.22
[Lord of SQL Injection] 13번 bugbear  (0) 2021.01.21
[Lord of SQL Injection] 12번 darkknight  (0) 2021.01.21
[Lord of SQL Injection] 11번 golem  (0) 2021.01.21

'Write-Up/LOS (lord of sql injection)' Related Articles

티스토리툴바