안녕하세요
los giant 문제 풀이를 해보도록 하겠습니다.
문제는 아래와 같습니다.
공격할 쿼리문은
$query=" select 1234 from{$_GET[shit]}prob_gaint where 1";
이쿼리가 정상적으로 작동하여, 결과값이 나오면 solve를 주는 문제입니다.
그렇기 위해서는 $_GET[shit]에 띄어쓰기를 입력하면 문제입니다.
아래 아스키코드를 보면
파랑생으로 나와 있는 (16진수)가 공백으로 사용 되는 것을 확인 할 수있습니다.
%09,%0a,%0b,%0c,%0d 와 %20(1 sapce)입니다.
이를 이용하여 문제를 푸시면 됩니다.
'Study > los' 카테고리의 다른 글
| giant (0) | 2017.04.30 |
|---|---|
| los bugbear (0) | 2017.04.30 |
| los darkknight (0) | 2017.03.17 |
| los golem (0) | 2017.03.17 |
| los SKELETON (0) | 2016.12.18 |
댓글