본문 바로가기
CTF/los

[CTF] Lord of SQLInjection 5번 wolfman Write-Up

by spareone 2026. 3. 10.

los 5번 wolfman Write-Up 입니다.

[그림 1] 문제 메인 페이지

이번엔 공백 문자가 filtering 되고 있습니다.

여기서는 정직하게 공백( )만 잡아내고 있기 때문에 수월하게 우회가 가능합니다.

select id from prob_wolfman where id='guest' and pw=''   or   id='admin'

스페이스 바 공백 대신 tab 공백으로 해당 filter를 우회할 수 있습니다.

이를 URL Encoding으로 표현하면 %09가 됩니다.

[그림 2] 문제 정답 처리

URL Encoding하여 데이터를 전달하면 문제가 정답처리 됩니다.

'CTF > los' 카테고리의 다른 글

[CTF] Lord of SQLInjection 7번 orge Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 6번 darkelf Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 4번 orc Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 3번 goblin Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 2번 cobolt Write-Up  (0) 2026.03.10

관련글

댓글

티스토리툴바