뉴비에욤
los - wolfman 본문
필터링에 공백이 추가되었다. (공백을 URL Encoding 시키면 '%20'이 나옴)
쿼리에는 id값이 'guest' 로 고정되지만 클리어 조건은 'admin'인 것을 보아 goblin 문제랑 유사하다.
문제는 공백인데, sql injection을 연습할 때 가장 중요한 것은 필터링을 우회하는 것이다.
공백은 단순히 %20 뿐만 아니라 /**/, (), %0 등등 다르게 사용될 수 있는 것들이 무수히 많다.
'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - orge (0) | 2015.08.10 |
|---|---|
| los - darkelf (0) | 2015.08.10 |
| los - orc (0) | 2015.08.10 |
| los - goblin (0) | 2015.08.10 |
| los - cobolt (0) | 2015.08.10 |
'Lord_of_SQL-Injections_I' Related Articles
more
Comments