Lord of SQL Injection - giant

공백에 대한 필터링 문제이다.

from prob_giant

와 같이 띄어쓰기(공백)이 존재해야 하지만 붙어있는 상태이다.

 

이 가운데에 shit이라는 값을 GET 방식으로 받아온다. 변수명이 참 마음에 든다.

 

이전에 공백은 단순하게 %09(TAB) 로 우회하였다.

하지만 필터링에 '\t' 가 존재하기 때문에 이를 사용할 수는 없다.

 

아스키코드의 제어문자 중에는, 

 

0x0a(Line Feed, \n, 개행)

0x0b(Vertical Tab, \v, 수직 개행(개행 후 TAB))

0x0c(Form Feed, \f, 새로운 페이지)

0x0d(Carriage Return, \r, 개행)

 

이 있다. 위에서 필터링 되지 않는 0x0b or 0x0c 를 사용하면 된다.