???
from이랑 테이블 명이 붙어 있습니다. 이 사이에 값을 입력하여 떼어내는 것인가 봅니다.
공백과, 공백으로 쓸 만한 것들은 검열되고 있습니다. (\n -> %0a, \r -> %0d, \t -> %09)
\v(%0b)나 \f(%0c)로 우회하면 됩니다.
입력하여 떼어내면 문제가 정답처리 됩니다.
'CTF > los' 카테고리의 다른 글
| [CTF] Lord of SQLInjection 16번 zombie_assassin Write-Up (0) | 2026.03.10 |
|---|---|
| [CTF] Lord of SQLInjection 15번 succubus Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 13번 bugbear Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 12번 darkknight Write-Up (0) | 2026.03.10 |
| [CTF] Lord of SQLInjection 11번 golem Write-Up (0) | 2026.03.10 |
댓글