우선 쿼리문을 보자마자 from과 prob_giant사이를 띄워주고 싶다. 근데 띄워줄려니 space도 막혔고 뭐 죄다 막혔다. 그리고 길이 제한도 해놔서 /**/도 해봤자 안될 거 같다.
http://luxs1t.tistory.com/28 여기서 공백 우회를 하는 다양한 코드를 소개해준다. 이 중 예외처리 되지 않는 걸로 shit에 넣으면 풀린다.
'WEB > Lord Of SQL injection' 카테고리의 다른 글
| [Lord Of SQL injection] zombie_assassin → succubus (0) | 2017.01.23 |
|---|---|
| [Lord Of SQL injection] assassin → zombie_assassin (0) | 2017.01.23 |
| [Lord Of SQL injection] bugbear → giant (0) | 2017.01.18 |
| [Lord Of SQL injection] darkknight → bugbear (0) | 2017.01.17 |
| [Lord Of SQL injection] golem → darkknight (0) | 2017.01.16 |
