LORD OF SQLINJECTION - wolfman ▶ 코드 확인 출제자가 뭘 원하는지 이건 한눈에 알아볼 수 있었다. 띄어쓰기 우회, 즉, Whitespace bypass를 할 수 있는지 물어보는 문제다. 인터넷에 'SQL Injection whitespace Bypass' 를 치면 수두룩하게 관련 정보가 나오니 참고하도록 하자. 내가 찾은 정보는 다음과 같다. %0a, %0b, %0c, %0d, %09, %a0 을 넣으면 쿼리문이 인식을 하지못하고 띄어쓰기 취급을 해버린다고 한다. 다음과 같이 쿼리문을 넣어보자 select id from prob_wolfman where id='guest' and pw=''or%0aid='admin' select id from prob_wolfman where id='guest' and pw=''or%0bid='adm.. 2022. 11. 17. 이전 1 다음
