티스토리 뷰
코드 분석
shit으로 입력을 받아 'from'과 'prob_giant' 문자열 사이를 띄워 쿼리가 실행이 되기만 하면 solve() 함수를 실행시킨다.
하지만 strlen()으로 길이 검사를 하였을 때 1을 넘으면 안 되고, 공백, \n, \r, \t가 필터링된다.
공격 기법
해당 링크를 참고해보면, 공백을 대체할 수 있는 문자들을 볼 수 있다.
이 중에서 \n (line feed), \r (carriage return), \t (tab)를 제외하면 %0b (vertical tab), %0c (form feed)가 남는다.
둘 중에서 하나를 선택하여 전달해보면 solve가 된다.
'WebHacking > Lord of Sql injection' 카테고리의 다른 글
| succubus 문제 풀이 (0) | 2023.09.10 |
|---|---|
| assasin 문제 풀이 (0) | 2023.09.10 |
| bugbear 문제 풀이 (0) | 2023.09.10 |
| darkknight 문제 풀이 (0) | 2023.09.10 |
| golem 문제 풀이 (1) | 2023.09.09 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 정렬
- Lord of SQL injection
- Write up
- 디스코드 봇
- Ethernaut
- 파이썬
- 티스토리챌린지
- Ethereum
- CTF
- 프로그래머스
- misc
- 오블완
- solidity
- Python
- ctftime
- Crypto
- blockchain
- 알고리즘
- 이더넛
- YISF
- web3
- 이세돌
- 웹해킹
- writeup
- 코딩테스트
- smart contract
- 디지털 포렌식
- 워게임
- Los
- forensic
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
글 보관함