이번 문제는 공백우회 문자를 얼마나 알고있냐를 묻는 문제임
소스코드를 보면 실행되는 쿼리문에 GET 으로 받은 shit 파람이 들어가는데 공백이 필요함.
이를 증명하고있는것이 소스코드 초반에 strlen 길이를 검사하는데 1 이상이면 php 가 죽는다는 것으로 이번문제는 단순 공백문자를 우회하면 되는 것
소스코드상에서 공백, \n (개행), \r (%0d : Carriage return) , \t (%09 : 탭)를 막아두고 있는데 이는
%0b(vertical tab = 수직 탭),
%0c(np form feed, new page = 프린트 출력 시 현재 페이지를 마침) 문자로 우회 가능함.
'WebHacking > Lord of SQLInjection' 카테고리의 다른 글
| succubus (0) | 2022.11.23 |
|---|---|
| assassin (0) | 2022.11.23 |
| bugbear (0) | 2022.11.23 |
| darknight (0) | 2022.11.23 |
| golem (0) | 2022.11.17 |
