그동안 익숙했던 문제 스타일이 아닌 새로운 문제 스타일이 나왔다.
사이트에서 입력 받는 파라미터는 shit 하나이며, 이 파라미터는 from prob_giant
의 사이에 들어가게 된다.
shit의 필터링은 공백, \n, \r, \t
이며, 입력 길이가 1보다 커서는 안된다.
나는 필터링 목록 대신에 사용할 만한 것을 생각하다가, addslashes 함수의 우회 방법이 생각이 났다.
addslashes 함수의 우회 방법은 특정 인코딩 기법을 적용한 함수에 %01
와 같이 의미가 없는 URL 인코딩 값을 넣어줌으로써 우회를 하는 방법이다.
이처럼 의미가 없는 URL 인코딩 값을 보내주면 될 것 같아서 %01
를 서버에 보내봤다.
공백처리는 되었지만, 결과값을 반환하지 않고 있다.
인터넷에 검색하니, %01 ~ %06
까지 먹히지 않으면 %0b, %0c, %a0
를 넣으면 된다고 한다.
값을 넣어보니 쿼리문의 결과값을 잘 반환하여 문제를 풀 수 있었다.
'워게임 > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] Succubus Write UP (0) | 2021.07.24 |
---|---|
[Lord of SQLInjection] Assassin Write UP (0) | 2021.07.24 |
[Lord of SQLInjection] Bugbear Write UP (0) | 2021.07.20 |
[Lord of SQLInjection] Darkknight Write UP (0) | 2021.07.19 |
[Lord of SQLInjection] Golem Write UP (0) | 2021.07.18 |