Lord of SQLInjection (giant)
✏️ 풀이
이번엔 strlen 함수를 이용해서 shit 이름의 파라미터 값 길이가 1바이트보다 크면 필터링을 하는 것을 알 수 있다. 또한 space, \n, \r, \t문자를 차단하는데 공백을 차단하기 위한 것 같다.
이번 문제는 공백을 우회하는 문제고, 찾아보면 %0b 라는 vertical tab이 존재한다. 이를 shit 파라미터에 넣어주면 solve!
이번엔 strlen 함수를 이용해서 shit 이름의 파라미터 값 길이가 1바이트보다 크면 필터링을 하는 것을 알 수 있다. 또한 space, \n, \r, \t문자를 차단하는데 공백을 차단하기 위한 것 같다.
이번 문제는 공백을 우회하는 문제고, 찾아보면 %0b 라는 vertical tab이 존재한다. 이를 shit 파라미터에 넣어주면 solve!
댓글남기기