뉴비에욤
los - giant 본문
shit 파라미터를 입력하지 않으면 기본적으로 쿼리 문법이 "from", "prob_giant" 사이에 공백이 없기 때문에 문법 오류가 발생한다.
그런데 클리어 조건을 보면 쿼리 결과가 '1234'면 되는데 이미 "1234"를 select 하고 있다.
따라서 shit 파라미터에 공백을 넣어주면 되는데, "%20, %0a, (), /**/" 전부 다 안된다.
공백을 의미하는 수 많은 문자열 중에 필터링이 안되는걸 골라 넣으면 된다.
'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - zombie assassin (0) | 2015.08.10 |
|---|---|
| los - assassin (0) | 2015.08.10 |
| los - bugbear (0) | 2015.08.10 |
| los - darkknight (0) | 2015.08.10 |
| los - golem (0) | 2015.08.10 |
'Lord_of_SQL-Injections_I' Related Articles
more
Comments