wolfman에 접속!
이번 문제에서는 공백문자를 필터링하고 있다.
wolfman을 해결하기 위해선 ' or id='admin을 injection하면 되는데 공백문자가 필터링되기 때문에 공백문자를 대체할 수 있는 문자를 찾아 사용해야 한다.
화이트스페이스를 우회하는 방법에는 다음과 같은 방법들이 존재한다.
1. Tab : %09
2. Line Feed(\n) : %0a
3. Carrage Return(\r) : %0d
4. 주석 : /**/
5. 괄호 : ()
6. 더하기 : +
7. 1~6번의 방법이 통하지 않을 경우 : %0b, %0c, %a0
위 7가지 방법 중 하나를 선택해 공백문자를 대체하면 된다.
필자는 Tab을 사용해서 해결했다.
'Study > Web Hacking' 카테고리의 다른 글
| [XSS Challenge] Stage #10 (0) | 2021.05.15 |
|---|---|
| [XSS Challenge] Stage #9 (0) | 2021.05.15 |
| [natas] Level 10 -> Level 11 (0) | 2021.05.14 |
| [natas] Level 9 -> Level 10 (0) | 2021.05.14 |
| [XSS Challenge] Stage #8 (0) | 2021.05.08 |