[los - SQL injection] giant ( 14단계 )

[los - SQL injection] giant ( 14단계 )

[ 풀이과정 ]

  - whitespace: 공백, 엔터, 탭

giant에서 제대로 된 whitespace 필터링이 되어있는데 공백, 엔터, 탭을 모두 필터링 해버리는걸 whitespace라고 한다.

이 문제에서는 길이가 1이 넘어가면 안되기 때문에 한문자만 가지고 이 문제를 풀어야한다.

whitespace를 우회하는 문자로는 %0d, %09, (), /**/, %0a, %0b, %0c, ...이 있는데

여기서는 %0b라는 수직탭 문자를 이용해서 문제를 풀었다...

수직탭은 일반 탭처럼 수평이 아닌 수직으로 동작한다.. 

하지만 실행을 해보면 줄바꿈과 같이 한줄이 바뀌는걸 확인 할 수 있다..

%0b가 필터링 되있는 경우도 있을테니 어떤 문자가 사용한지 미리 다 파악을 해둬야한다.

14단계 클리어~~~~~