Lord of SQLinjection ( 14번 ) giant

 

 

 

 

14번 문제이다.

 

 

 

쿼리를 보면 shit 파라미터에 공백을 넣으면 될 거 같다.

 

\n ->%0a

\r ->%0d

\t -> %09

 

 을 제외한

 

공백 우회 문자

URL 인코딩에서 사용되는 16진수 표현인

 

%0b 나 %0c 를 이용한다.

 

 

• %0d (CR, Carriage Return): 캐리지 리턴 문자이며, 이 문자는 텍스트의 커서를 현재 위치의 맨 앞(라인의 시작)으로 이동시키는 데 사용된다. 주로 윈도우 환경에서 줄 바꿈을 표시할 때 사용되며, CRLF(Carriage Return Line Feed) 조합의 일부로 사용된다.
• %0a (LF, Line Feed): 라인 피드 문자를 나타내며 이 문자는 텍스트에서 줄 바꿈을 의미한다. 유닉스 및 유닉스 계열 시스템(Linux, macOS 등)에서는 주로 LF만을 사용하여 줄 바꿈을 나타낸다.
• %0b (Vertical Tab): 수직 탭 문자를 나타내며 이 문자는 텍스트에서 수직으로 탭을 이동시키는 데 사용된다. 현대의 대부분의 텍스트 처리 시스템에서는 거의 사용되지 않는다.
• %0c (Form Feed): 폼 피드 문자를 나타내며 이 문자는 프린터에게 다음 페이지로 이동하도록 지시하는 데 사용된다. 또한 일부 텍스트 파일에서 페이지 구분자로 사용되기도 한다.

 

문제가 해결되었다.