[los 문제풀이] WOLFMAN

// 힌트를 제공 해드릴뿐, payload는 알려드리지 않습니다.

WOLFMAN 문제

위에 보이는 문제에서 핵심인 부분만 이해해보자.

 

첫 번째 preg_match : 파일에 직접적으로 접근할 수 없도록 입력값에 prob  _  .  (  )을 막아둠.
두 번째 preg_match : 입력값에 공백을 막아둠.

 

url로 pw를 받는 쿼리문에서 id가 admin이라면 풀리는 문제이다.
그럼 쿼리문에 'or id='admin 를 쓰면 될 거 같은데 공백이 막혀있다. 대체할 방법은 뭐가 있을까?

공백 대신 사용할 수 있는 것들 1) 탭 : %09 2) 주석 : /**/ 3) \n : %0A 그외  %0B  %0C  %0D  가능

혹은 공백을 사용하는 or 말고 다른 걸 사용하면 되는 거 아닌가.

or 대신 사용할 수 있는 것 1) ||

WOLFMAN 클리어

풀었다.