Webhacking.kr 39번 문제풀이

안녕하세요.

 

웹 해킹 39번 문제풀이 하겠습니다.

 

 

소스코드를 확인해보면, POST 형식으로 전달받은 id 값을 str_replace함수로 치환 후 substr함수로 문자열을 자르고 있습니다. 

result 값은 member테이블에서 id가 14보다 작고 POST 형식으로 전달받은 id 값을 저장하고 있습니다.

 

 

POST형식으로 전달받는 id에 싱클쿼터가 빠진것을 확인할 수 있습니다. -> id = '{$_POST['id']}" 

 

우리는 이 싱글쿼터를 채워줘야하고 싱글쿼터는 더블쿼터로 치환되므로 15째자리에 입력해줘야 합니다.

 

즉, 1 + 13개의 공백 + 싱글쿼터(')

 

 

 

감사합니다.