우선 평소처럼 ' OR 1=1--+- 구문을 넣어주었습니다. 그러니 No white space라는 오류메시지가 나오네요
코드를 보니 공백문자를 필터링하는것 같으니 공백문자를 우회해주어야합니다.
공백을 대체할수 있는 우회 구문은 여러가지 있는데 여기서는 %09를 사용해 보겠습니다.
위처럼 %20이 써진 스페이스바 url 구문을 %09로 전부 변경해 주었습니다.
--+- 주석을 쓸경우 +가 공백으로 인식되고 이것 또한 필터링이 되기때문에 +도 %09로 변경했습니다.
오 이렇게 하니 쿼리가 정상적으로 들어갔습니다. 그러면 solve 구문이 나오게 하기 위해 id=admin을 뽑아내는 쿼리를 넣어주면 되겠죠
간단하게 ' OR 1=1이 아니라 ' OR id='admin' 으로 쿼리를 넣어주면 패스
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
lord of sql injection 7번 - orge (0) | 2023.12.21 |
---|---|
lord of sql injection 6번 - darkelf (0) | 2023.12.21 |
lord of sql injection 4번 - orc (0) | 2023.12.21 |
lord of sql injection 3번 - goblin (0) | 2023.12.21 |
lord of sql injection 2번 - cobolt (0) | 2023.12.21 |