Lord of SQLInjection - 14번 : giant

문제 살펴보기

los giant 문제

 

문제 자체가 되게 간단하니 바로 문제에 대해서 설명하겠다.

위를 보면 from과 prob_giant가 붙어있는데 이거를 1byte 만 사용하여 떨어트려야 한다.

shit 파라미터로 값을 전달하면 되는데 스페이스, \n(줄바꿈), \r(줄바꿈 후 해당 줄의 맨 앞으로 이동), \t(tab)이 다 막혔다.

 

 

 

 

 

문제 풀이 과정

스페이스, \n, \r, \t 말고도 \v(수직 탭)을 통해서 간격을 띄워줄 수 있다.

수직 탭은 말 그대로 수평 방향이 아닌 수직 방향으로 탭을 한다.

\v를 url 인코딩한 값은 %0b이다.

이를 shit 파라미터에 전달해주면 문제가 풀릴 것이다.

 

 

 

 

 

giant clear

 

페이로드 : ?shit=%0b

 

 

 

 

 

수직 탭의 존재를 잊고 있었는데,

이번 문제를 풀면서 공백 우회를 찾아보다가 발견하게 되었다.

다음 문제로 넘어가자.