반응형
[Level 5. Wolfman] Sol → ?pw='%0Aor%0Aid='admin'%23
코드를 분석해보면, admin으로 로그인하면 clear가 가능한데 pw값에 Space bar가 포함되면 안 된다.
즉, pw의 인자로 스페이스바 없이 id = 'admin'을 넣어주어야 한다.
스페이스바만 사용할 수 있다면, /?pw=' or id = 'admin' #으로 쉽게 통과할 수 있는 문제여서 스페이스바를 대체할 방법을 이것저것 찾아보았다.
처음에는 스페이스바 대신 %20을 넣어주었는데, 이것도 스페이스바로 잡혀버렸다.
그래서 이번에는 엔터를 넣어보았다. 엔터의 16진법을 찾는 게 어려웠는데, 아스키코드표에서 Line feed에 해당하는 LF가 엔터였다. 그래서 스페이스바 %20 대신 %0A를 넣어주었다.
반응형
'WarGames > SQL Injection' 카테고리의 다른 글
| Lord of SQL Injection : Troll[8] ~ Vampire[9] (0) | 2021.11.29 |
|---|---|
| Lord of SQL Injection : Orge[7] (0) | 2021.11.24 |
| Lord of SQL Injection : Darkelf[6] (0) | 2021.11.23 |
| Lord of SQL Injection : Orc[4] (0) | 2021.11.13 |
| Lord of SQL Injection : Gremlin[1] ~ Goblin[3] (0) | 2021.10.26 |
댓글