[Lord of SQLInjection] Giant Write UP

그동안 익숙했던 문제 스타일이 아닌 새로운 문제 스타일이 나왔다.

 

사이트에서 입력 받는 파라미터는 shit 하나이며, 이 파라미터는 from prob_giant의 사이에 들어가게 된다.
shit의 필터링은 공백, \n, \r, \t이며, 입력 길이가 1보다 커서는 안된다.

 

나는 필터링 목록 대신에 사용할 만한 것을 생각하다가, addslashes 함수의 우회 방법이 생각이 났다.
addslashes 함수의 우회 방법은 특정 인코딩 기법을 적용한 함수에 %01와 같이 의미가 없는 URL 인코딩 값을 넣어줌으로써 우회를 하는 방법이다.

 

이처럼 의미가 없는 URL 인코딩 값을 보내주면 될 것 같아서 %01를 서버에 보내봤다.
공백처리는 되었지만, 결과값을 반환하지 않고 있다.

 

인터넷에 검색하니, %01 ~ %06까지 먹히지 않으면 %0b, %0c, %a0를 넣으면 된다고 한다.

 

값을 넣어보니 쿼리문의 결과값을 잘 반환하여 문제를 풀 수 있었다.