반응형 전체 글254 [Los] giant 풀이 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr los의 거인을 처리해보자. 기본 쿼리문 및 소스코드는 아래와 같다. 소스코드를 살펴보자. 쿼리문을 보면 from과 prob_giant 사이에 공백이 없고 shit 인자를 집어넣은 상태이다. 따라서 우리는 shit 인자를 통해 저 사이에 공백을 주어 쿼리문이 정상적으로 실행되도록 해야 한다. 그런데 스페이스와 개행(\n), 캐리지리턴(\r), 탭(\t)가 필터링 되고 있다. 그러나 공백문자, 화이트스페이스에는 필터링 된 문자들 말고도 2개나 더 있다. 문자 유니코드 아스키코드 이름 U+0020 32 space (SPC) \\t U+0009 09 horizontal tab (TAB) \\n U+000A .. 2022. 6. 12. [Los] bugbear 풀이 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 별 희한한 이름의 몬스터들이 다 있다. 이번에는 los의 버그베어를 처리해보자. 기본 쿼리문 및 소스코드는 아래와 같다. 소스코드를 살펴보자. 2022. 6. 12. [Los] darkknight 풀이 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 사실 스타크래프트 암흑기사는 다크템플러이다. 그나저나 암흑기사가 왜 몬스터지 다 좋은 쪽으로 밖에 없던데 los의 다크나이트를 처리해보자. 기본 쿼리문 및 소스코드는 아래와 같다. 소스코드를 살펴보자. 2022. 6. 12. [Los] golem 풀이 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr los의 골렘을 처리해보자. 기본 쿼리문 및 소스코드는 아래와 같다. 소스코드를 살펴보자. 2022. 6. 12. 이전 1 ··· 28 29 30 31 32 33 34 ··· 64 다음 반응형
