Webhacking.kr - 39번 [100]

Webhacking.kr - 39번 [100]

문제에 들어가면 입력폼 하나가 주어진다.

소스를 확인해 봤더니 index.phps가 있다는 것을 알 수 있었다.

post로 받아온 값에 \ 가 있으면 공백으로 치환하고, '가 있으면 ' '로 치환한다.

실행하는 쿼리 "select 'goo' from zmail_member where id='$_POST[id]" 를 실행하려면

$_POST[id] 뒤에 ' 를 넣어 닫아줘야 하는데 ' 가 ' '로 치환되기 때문에 그냥 '를 넣어 값을 보내면 에러가 뜬다.

하지만, substr을 이용하여 post로 받아온 값을 15자리만큼 잘라오기 때문에,

15번째에 ' 를 넣으면 ' '로 치환된다 해도 두번째 싱글쿼터가 잘려 싱글쿼터를 하나만 보낼 수 있게 된다.

a														'	'
1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16

15번째에 싱글쿼터를 넣어 값을 보내게 되면 문제가 풀린다.