shit는 공백, \n, \r, \t가 필터링되어 있으며, 길이가 1보다 길면 안된다.
이 필터링을 우회하기 위해 %0b, %0c와 같은 문자를 이용해보자
?shit=%0b 를 입력해주었더니 다음과 같이 문제를 해결할 수 있었다.
'Web Hacking > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] succubus (0) | 2022.11.19 |
|---|---|
| [Lord of SQL Injection] assassin (0) | 2022.11.12 |
| [Lord of SQL Injection] Bugbear (0) | 2022.10.09 |
| [Lord of SQL Injection] darkknight (0) | 2022.10.02 |
| [Lord of SQL Injection] Golem (0) | 2022.09.24 |