Lord Of SQl injection 14단계-giant

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.

14단계 소스코드이다.

이번엔 strlen() 함수가 등장했다.

shit의 문자열 값이 1보다 크게 입력하지 못하도록 필터링되었다.

또한 공백과 \n, \r. \t  등이 필터링되어있다.  

result 값이 1234가 되면 문제가 해결된다.
처음에 나는 문자열 길이 제한 우회 문제인 줄 알았다.

하지만 문제를 제대로 읽지 않는 실수를 또 했다. 항상 마음이 급하다.

쿼리는 select 1234 from {$_get [shit]}prob_giant where 1";이다

사실 sql 도 잘 알지 못해 select에 변수가 아닌 1234를 넣으면 어떤 결과를 출력할지도 몰랐다.

하지만 문제만 잘 읽었다면 함수가 뭐가 쓰였든, 중요하지 않다는 걸 알 수 있다. 

from [shit] prob_giant...... from과 prob_giant 사이에 공백이 없어 syntax error 가 발생하는걸 유치 할 수 있다..

그냥 한자릿수 공백만 넣으면 된다.. \n, \r, \t가 필터링되어있으니 다른 걸 넣으면 된다. 

%09 -> tab

%0a -> NL (New Line)

%0b -> VT (Vertical Tab)

%0c -> FF (Form Feed)

결과는 %0b, 와 % 0c일 때 injection 이 성공했다.

% 0b는 Vertical Tab 수직 탭이라 이해가 된다. 하지만 % 0c는 Form Feed 다음장으로 넘김인데 어떻게 공백으로 작용했는지 모르겠다... 하지만 일단 해결!

시행착오

1. 문제 똑바로 읽기

2. Form Feed 가 무엇인지 알아보기