wargame/LOS 썸네일형 리스트형 [LOS]14번 GIANT 모든 포스트 목록 SQL INJECTION GIANT 14번 문제 이전의 형식과 다른 형식의 문제다! 문제를 살펴보니 from과 prob_giant 사이에 공백없이 $_GET[shit]이 있어 쿼리가 제대로 실행되지 않는게 문제인 것 같다. 따라서 우리는 $_GET[shit]안에 공백을 넣어주면 된다. %0a를 넣어봤다. %0a는 \n이므로 실패. \t인 %09나 \r인 %0d도 실패할 것이다 /**/을 넣어봤다. 한 글자 이상이므로 실패 %0c (vertical tab)를 넣어봤다. 성공! 마찬가지로 %0b(form feed)도 성공한다. [LOS]13번 BUGBEAR 모든 포스트 목록 SQL INJECTION BUGBEAR 13번 문제 [LOS]12번 DARKNIGHT 모든 포스트 목록 SQL INJECTION GOLEM 12번 문제 [LOS]11번 GOLEM 모든 포스트 목록 SQL INJECTION LOS 7번 GOLEM 11번 문제 [LOS]10번 SKELETON 모든 포스트 목록 SQL INJECTION SKELETON 10번 문제 [LOS]9번 VAMPIRE 모든 포스트 목록 SQL INJECTION str_replace 우회 VAMPIRE 9번 문제 [LOS]8번 troll 모든 포스트 목록 SQL INJECTION TROLL 8번 문제 [LOS]7번 ORGE 모든 포스트 목록 LOS 4번 SQL INJECTION ORGE 7번 문제 이전 1 2 3 다음