Lord of SQL Injection : Giant[14]

[Level 14. Giant] Sol → ?shit=%0B

이번 문제는 from과 prob_giant가 붙어있어서 파라미터로 공백을 넣어주어야 한다.

그런데 \n, \r, \t가 모두 필터링되어있다. 공백 대신 넣을 수 있는 후보들을 살펴보자.

 

① HT (Horizontal Tab) → %09

\t에 의해 필터링 된다.

② LF (Line Feed) → %0A

\n에 의해 필터링 된다.

 

③ VT (Vertical Tab) → %0B

④ SP (Space) → %20

공백에 의해 필터링 된다.

 

⑤ + → %2B

필터링은 통과하지만, 이 문제에서는 유효하지 않은 기호이다.

 

⑥ 주석 → /**/

길이가 1보다 크기 때문에 사용할 수 없다.