이전문제에 비해 no에 필터로 공백, like, 0x가 추가되었다. 이것들을 적절히 우회해서 블라인드 인젝션을 성공시키기로 한다.
먼저 공백은 1. TAB : %09 2. \n : %0a 3. \r : %0d 4.공백 : /**/ (/는 url인코딩하여 %2f)으로 우회한다.
그다음 like는 in (" ")구문을 이용해서 대체하고
0x나 ord(), ascii()같은 경우는 hex()로 대체해준다.
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 15.los zombie_assassin (0) | 2018.03.27 |
|---|---|
| 14.los assassin (0) | 2018.03.27 |
| 12.los darkknight (0) | 2018.03.22 |
| 11.los golem (0) | 2018.03.22 |
| 10.los skelleton (0) | 2018.03.22 |