-
LOS 14 - giant Write Up (공백 필터링 우회)CTF/Web 2020. 3. 22. 01:14쿼리문을 보면 select 1234 fromprob_giant where 1라고 적혀있다.from과 prob_giant가 붙어 있는데 이걸 띄어주는 문제로 보인다.띄어쓰라고 해놓고는 공백과 \n, \r, \t를 막아놨다.하지만 공백 우회는 다양하게 존재한다.%0c를 집어 넣어서 간단히 풀었다.%0c는 NP form feed, new page로 여기서는 그냥 공백의 일종이라 생각하면 될 것같다.
'CTF > Web' 카테고리의 다른 글
LOS - 16 Succubus Write Up [ '(싱글쿼터) 필터링 우회, \(역슬래쉬) 활용 방법] (0) 2020.03.24 LOS 15 - assassin Write up (sql injection like 활용) (0) 2020.03.23 LOS 13 - bugbear Write Up (blind sql injection) (0) 2020.03.21 LOS 12 - (darknight) Write Up (blind sql injection/substr, ascii, = 필터링 우회 및 like, in, mid 사용) (0) 2020.03.20 LOS - 11 (golem) Write Up (substr, = 필터링 우회, like와 in 활용) (0) 2020.03.19
