Hallo allerseits,
möglicherweise ist euch bWAPP ein Begriff. Eine Challenge (sqli14.php ~ SQL Injection - Blind (SQLite) ) der Version 2.2 hat auf Medium und Hard dieselbe Check-Funktion integriert:
Wird ein einzelnes Hochkomma gesetzt, so wird es gegen 2 ausgetauscht. (str_replace) (Blick in Quellcode)
Meine Idee war ein Bypass im GBK Style zu machen (%01%27%27 or 1=1) jedoch ist das Encoding Char-Set auf UTF-8 gestellt. UTF-8 besitzt keine Multibytevariablen, die mit 27 enden oder beginnen. Daher meine Frage: Wie würdet ihr solch einen Bypass/Walk around erzeugen?
Viele Grüße
möglicherweise ist euch bWAPP ein Begriff. Eine Challenge (sqli14.php ~ SQL Injection - Blind (SQLite) ) der Version 2.2 hat auf Medium und Hard dieselbe Check-Funktion integriert:
Wird ein einzelnes Hochkomma gesetzt, so wird es gegen 2 ausgetauscht. (str_replace) (Blick in Quellcode)
Meine Idee war ein Bypass im GBK Style zu machen (%01%27%27 or 1=1) jedoch ist das Encoding Char-Set auf UTF-8 gestellt. UTF-8 besitzt keine Multibytevariablen, die mit 27 enden oder beginnen. Daher meine Frage: Wie würdet ihr solch einen Bypass/Walk around erzeugen?
Viele Grüße