[LOS] wolfman

 

wolfman에 접속!

이번 문제에서는 공백문자를 필터링하고 있다.

wolfman을 해결하기 위해선 ' or id='admin을 injection하면 되는데 공백문자가 필터링되기 때문에 공백문자를 대체할 수 있는 문자를 찾아 사용해야 한다.

 

화이트스페이스를 우회하는 방법에는 다음과 같은 방법들이 존재한다.

  1. Tab : %09

  2. Line Feed(\n) : %0a

  3. Carrage Return(\r) : %0d

  4. 주석 : /**/

  5. 괄호 : ()

  6. 더하기  : +

  7. 1~6번의 방법이 통하지 않을 경우 : %0b, %0c, %a0

 

위 7가지 방법 중 하나를 선택해 공백문자를 대체하면 된다.

필자는 Tab을 사용해서 해결했다.