Webhacking.kr - 39번 [100]
Webhacking.kr - 39번 [100] 문제에 들어가면 입력폼 하나가 주어진다. 소스를 확인해 봤더니 index.phps가 있다는 것을 알 수 있었다. post로 받아온 값에 \ 가 있으면 공백으로 치환하고, '가 있으면 ' '로 치환한다. 실행하는 쿼리 "select 'goo' from zmail_member where id='$_POST[id]" 를 실행하려면 $_POST[id] 뒤에 ' 를 넣어 닫아줘야 하는데 ' 가 ' '로 치환되기 때문에 그냥 '를 넣어 값을 보내면 에러가 뜬다. 하지만, substr을 이용하여 post로 받아온 값을 15자리만큼 잘라오기 때문에, 15번째에 ' 를 넣으면 ' '로 치환된다 해도 두번째 싱글쿼터가 잘려 싱글쿼터를 하나만 보낼 수 있게 된다. a ' ' 1..
WEB/webhacking.kr
2017. 6. 22. 21:34
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday