반응형
안녕하세요.
웹 해킹 39번 문제풀이 하겠습니다.
소스코드를 확인해보면, POST 형식으로 전달받은 id 값을 str_replace함수로 치환 후 substr함수로 문자열을 자르고 있습니다.
result 값은 member테이블에서 id가 14보다 작고 POST 형식으로 전달받은 id 값을 저장하고 있습니다.
POST형식으로 전달받는 id에 싱클쿼터가 빠진것을 확인할 수 있습니다. -> id = '{$_POST['id']}"
우리는 이 싱글쿼터를 채워줘야하고 싱글쿼터는 더블쿼터로 치환되므로 15째자리에 입력해줘야 합니다.
즉, 1 + 13개의 공백 + 싱글쿼터(')
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 41번 문제풀이 (0) | 2021.01.31 |
|---|---|
| Webhacking.kr 40번 문제풀이 (2) | 2021.01.29 |
| Webhacking.kr 38번 문제풀이 (0) | 2021.01.21 |
| Webhacking.kr 36번 문제풀이 (0) | 2021.01.17 |
| Webhacking.kr 35번 문제풀이 (0) | 2021.01.16 |