이번 문제는 띄어쓰기와 같은 역할을 수행하는 키를 넣으면 풀 수 있는 문제인 것으로 추정된다.
이번 문제는 최대 1글자만 넣을 수 있는 것 같다.
따라서 위 정규식을 보고 다음과 같이 한 글자로 넣을 수 있는 키 중에 사용할 수 없는 키의 목록을 먼저 알아내야 한다.
| 차단되는 키 | 사유 |
| %0D | \r |
| %0A | \n |
| %09 | \t |
| %20 | Space( ) |
위와 같이 표를 만들게 되면 사용할 수 있는 키가 %0B임을 알 수 있고, 이를 적용하여 /?shit=%0b 를 URL 뒤에 붙여주게 되면 문제가 풀린다.
'보안공부 > Lord of SQLInjection 풀이' 카테고리의 다른 글
| Lord of SQLInjection Darkknight 풀이 (0) | 2024.10.15 |
|---|---|
| Lord of SQLInjection BUGBEAR 풀이 (0) | 2024.10.15 |
| Lord of SQLInjection Assasin 풀이 (0) | 2024.10.15 |
| Lord of SQLInjection Succubus 풀이 (0) | 2024.10.13 |
| Lord of SQLInjection Cobolt 풀이 (0) | 2019.10.24 |
