los 5번 (wolfman) 풀이
쿼리를 해석해 보면
기존의 쿼리와 동일한데 공백을 필터링 하고있습니다.
그러므로 공백을 우회 해야하는 문제 입니다.
공백을 위회하는 방법은 google에 검색 해보시면 여러 방식이 있습니다.
대표적으로 + 가 있는데요 +는 해봤는데 안되더라구여
제가 성공했던 방법은 %09입니다
%09는 hex로 tab 을 의미합니다.
공백이 space만 되는 걸로 저는 생각했는데 ㅎ 텝도 되는 거 같습니다.
(pw=-1 ' or id='admin)
pw=-1%27%09or%09id=%27admin
공백을 %09로 바꾸어준 것입니다.
'Study > los' 카테고리의 다른 글
| los orge (0) | 2016.12.06 |
|---|---|
| los darkelf (0) | 2016.11.22 |
| los orc (0) | 2016.11.22 |
| los goblin (0) | 2016.11.22 |
| los cobolt (0) | 2016.10.03 |
댓글