webhacking.kr 39번
-
[Webhacking.kr] 39번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 18:45
덩그러니 입력칸만 준다.소스를 보았다. 쿼리문의 결과 값이 good이 나오면 문제가 풀린다. 쿼리문을 보니 쿼터가 제대로 닫혀있지 않다.쿼터를 닫아주고 테이블에 존재하는 id 값을 입력해주면 문제가 쉽게 풀릴 것 같다. \\를 공백으로, '를 ''로 치환한다.따라서, 내가 '를 입력해 쿼리문을 닫으려해도 ''로 바뀌어 쿼리 에러가 발생한다. 하.지.만substr함수에 의해 15글자로 잘라준다.이 함수를 이용하여 '를 15번째 자리에 두면, ''로 바뀌어도 뒤의 '는 잘리게 된다. admin '(admin 대신 내 아이디를 이용해도 된다.) 문제가 풀렸다. 왜 공백을 넣어도 동일한 아이디로 인식하는지 알아보았다. char : 고정 길이 문자열char(10)으로 지정하면, "aa"와 "aa "를 비교할 때 ..