개인적으로 삽질을 오지게 했던 문제였다.
' 부분에만 너무 집중했다..
풀고 나니 현타가 오더라
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
?><html>
<head>
<title>Chellenge 39</title>
</head>
<body>
<?php
$db = dbconnect();
if($_POST['id']){
$_POST['id'] = str_replace("\\","",$_POST['id']);
$_POST['id'] = str_replace("'","''",$_POST['id']);
$_POST['id'] = substr($_POST['id'],0,15);
$result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id)<14 and id='{$_POST['id']}"));
if($result[0] == 1){
solve(39);
}
}
?>
<form method=post action=index.php>
<input type=text name=id maxlength=15 size=30>
<input type=submit>
</form>
<a href=?view_source=1>view-source</a>
</body>
</html>
소스 코드다.
여튼
쿼리문을 보면 마지막에 '가 안닫혀있다.
근데 \는 빈칸, '는 ''로 교체되는 것을 볼 수 있다.
근데 코드를 한번 더 잘 보자.
파라미터를 15글자까지만 자른다.
따라서 admin+빈칸 9칸+' 를 넣으면 된다.
풀었다!
'Web > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-25 (0) | 2025.05.06 |
|---|---|
| Webhacking.kr challenge-19 (0) | 2025.04.23 |
| Webhacking.kr old-27 (0) | 2025.03.20 |
| Webhacking.kr old-32 (0) | 2025.03.20 |
| Webhacking.kr old-58 (0) | 2025.03.19 |