728x90
반응형
이번에는 webhacking.kr의 old-39번 문제입니다. 데이터베이스를 이용하는 문제고, 100점이 배점되어 있습니다.
문제에 접속하면 위와 같은 화면이 나옵니다. 소스 코드를 보겠습니다.
id를 POST 형식으로 전달받고, str_replace() 함수를 통해 특정 문자열들을 치환해줍니다.
substr() 함수로 15글자까지 잘라주기도 합니다. 그 밑에는 SQL 쿼리문이 나옵니다.
member 테이블에서 id의 길이가 14보다 작고 id가 $_POST['id']일 때 1을 출력하는 것 같습니다.
자세히 보면 쿼리문에서 id를 감싸는 작은 따옴표 하나가 빠진 것을 볼 수 있습니다. 이를 채워주어야 합니다.
헌데 작은 따옴표 하나가 작은 따옴표 2개로 치환되므로, substr() 함수를 이용하여 15번째 칸에 작성해야 합니다.
입력창에 "1 '"이라고 큰 따옴표 안의 문자열을 넣게 되면 (1 + 공백13개 + 작은따옴표) 문제가 풀립니다.
728x90
반응형
'웹 해킹 (Web) > webhacking.kr' 카테고리의 다른 글
[webhacking.kr] 웹해킹.kr old-51번 (250) (0) | 2020.09.20 |
---|---|
[webhacking.kr] 웹해킹.kr old-59번 (200) (0) | 2020.09.20 |
[webhacking.kr] 웹해킹.kr old-27번 (150) (0) | 2020.09.20 |
[webhacking.kr] 웹해킹.kr old-18번 (100) (0) | 2020.09.20 |
[webhacking.kr] 웹해킹.kr old-20번 (200) (0) | 2020.09.20 |