[Lord of SQL Injection] 14번 giant 풀이

* 개인적인 공부 내용을 기록한 글입니다.

---

이전 문제

https://choco4study.tistory.com/101

[Lord of SQL Injection] 13번 bugbear 풀이

---

14번 문제 giant 분석 및 풀이

 

 

14번 문제는 다음과 같다.

 

 

이전과는 좀 다른 형태다.

처음 보고는 이게 뭐지 싶었지만...

where 1 == TRUE 임을 알고 나니 감이 왔다.

 

from과 prob_giant 사이에 공백을 삽입하여 올바른 쿼리로 만들어주면 풀리는 문제인 것 같다.

 

다만, preg_match를 살펴보면

공백 및 자주 쓰이는 공백 우회 문자들을 필터링하고 있기 때문에

해당 문자들을 제외한 우회 문자를 적용해줘야 할 것 같다.

그 예로는 %0b, %0c 등이 있다.

 

한편, strlen은 해당 문자열의 Byte 크기를 반환하는 함수이다.

공백은 1Byte이기 때문에 해당 함수에 걸러질 일은 없을 것이다. 

 

입력할 문자열은 %0b 이다.

 

답을 넣어보면,

 

 

14번 문제가 풀린다.