Webhacking.kr - Challenge old-39

https://webhacking.kr/challenge/bonus-10/

 

39번 문제

문제 화면

소스 코드

---

문제 풀이

소스코드를 보면 POST 방식으로 전달받은 id값을 str_replace함수로 치환한다.

\\는 없는 값, '는 ''로 치환된다.

그리고 substr함수로 id값을 0부터 15까지 자르고 id 길이는 14 미만이어야 한다.

쿼리문에서

id가 닫히지 않은 것을 볼 수 있다.

이 쿼리문을 완성시키면 문제가 해결된다.

백슬래시(\)를 사용하여 싱글 쿼터(')를 문자열로 인식시키면 되지만 백 슬래시는 없는 값으로 치환된다.

따라서 15번째에 싱글쿼터(')를 넣어 싱글 쿼터를 닫아주는 방식을 사용한다.

앞에서 싱글쿼터(')가 싱글 쿼터 2개('')로 치환되지만 15번째에서 싱글 쿼터(')가 잘라지므로

id에 1을 입력하고 13개 문자를 공백으로 채우고 마지막을 싱글쿼터(')로 채운다.

성공!