지금까지 문제들과 모양이 좀 다른 것 같다. 일단 shit이라는 것에 입력할 수 있는 것 같고 띄어쓰기, \n, \r, \t를 사용하지 못한다.
일단 shit이 어디에 들어가는지 알기 위해서 shit=1을 쳐보았더니 fromprob 사이에 입력이 되는 것으로 보인다.
아마 저기에 띄어쓰기를 하면 딱 좋을 거 같은데 막혀있으니 바꿔줄 수 있는 문자를 검색해보았다.
공백을 바꿔줄 수 있는 문자는 되게 많은 것 같은데 그중 검색해서 알아본 것은
- %09 : tab
- %0a : line feed
- %0d : carriage return
- %0b : vertical tab
- %0c : form feed
이렇게 5가지가 나왔는데 그 중 1, 2, 3은 코드상 막혀있으니 나는 4를 이용하여 작성해보았다.
넣어주니 이렇게 풀렸다.
답 : shit=%0b
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 16번 succubus (0) | 2021.12.16 |
|---|---|
| Lord of SQLInjection 15번 assassin (0) | 2021.12.15 |
| Lord of SQLInjection 13번 bugbear (0) | 2021.12.15 |
| Lord of SQLInjection 12번 darkknight (0) | 2021.12.14 |
| Lord of SQLInjection 11번 golem (0) | 2021.12.14 |
