[webhacking.kr] 웹해킹.kr old-39번 (100)

이번에는 webhacking.kr의 old-39번 문제입니다. 데이터베이스를 이용하는 문제고, 100점이 배점되어 있습니다.

 

문제에 접속하면 위와 같은 화면이 나옵니다. 소스 코드를 보겠습니다.

 

id를 POST 형식으로 전달받고, str_replace() 함수를 통해 특정 문자열들을 치환해줍니다.

 

substr() 함수로 15글자까지 잘라주기도 합니다. 그 밑에는 SQL 쿼리문이 나옵니다.

 

member 테이블에서 id의 길이가 14보다 작고 id가 $_POST['id']일 때 1을 출력하는 것 같습니다.

 

자세히 보면 쿼리문에서 id를 감싸는 작은 따옴표 하나가 빠진 것을 볼 수 있습니다. 이를 채워주어야 합니다.

 

헌데 작은 따옴표 하나가 작은 따옴표 2개로 치환되므로, substr() 함수를 이용하여 15번째 칸에 작성해야 합니다.

 

입력창에 "1             '"이라고 큰 따옴표 안의 문자열을 넣게 되면 (1 + 공백13개 + 작은따옴표) 문제가 풀립니다.