-
LOS - 5 (WOLFMAN) Write Up (공백 필터링 우회)CTF/Web 2020. 3. 13. 19:49이번엔 공백기호가 필터링 되어 있다.%20도 안먹히고 +도 안먹힌다.하지만 %0A는 먹혔다.linefeed%0A라고 한다.라인피드의 기능은 커서를 현재 행의 다음행으로 옮기는 것이다.그래서 0a를 사용하면 스페이스의 역할을 해주게된다.라고 쿼리문을 입력하면 성공
'CTF > Web' 카테고리의 다른 글
LOS - 7 (orge) Write Up (blind sql injection) (0) 2020.03.15 LOS - 6 (darkelf) Write Up (and, or 필터링 우회기법) (0) 2020.03.14 Los - 4 (orc) Write Up (Blind Sql injection 코딩 방법) (0) 2020.03.12 LOS - 3 (goblin) Write Up (0) 2020.03.11 LOS - 2 - (cobolt) Write Up (mysql 주석 사용) (0) 2020.03.11
