Lord Of Sql Injection wolfman 5번문제

이번문제는 굉장히 쉽다.

 

1분만에 풀었다고 해도 과언이 아닐정도로 쉽다.

 

한마디로 말해서, ?pw=1' or id='admin'%23 이 파라미터를 날려야하는데,

 

if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 

 

이부분에서, 공백(White Space)를 필터링하고 있다.

 

따라서 or을 쓰면 공백이필요하지만 or을 대체할 수 있는,  || 이 기호를 쓰면된다.

 

?pw=1' or id='admin'%23    =>     ?pw=1'||id='admin'%23

 

이렇게 바꿀 수 있다.

 

클리어~~~

이번문제는 굉장히 쉬웠다.

 

물론 이외에도 캐리지리턴, tab 등 (%0d, %0b, ...) 이런 방식으로 우회를 할 수 있지만, 요렇게 푸는걸

권장하고 싶다.