100점짜리 39번 문제이다.
제출을 눌러도 아무것도 뜨지않는다.
소스부터 확인.
우선 \\가 있을경우 없애버리고,
'(싱글쿼터)가 있을 경우에는 싱글쿼터 두개 '' 로 바꿔버린다.
그리고 substr함수를 사용해 넘어오는 인자의 길이를 15글자로 제한하고있다.
쿼리문을 자세히 살펴보면
싱글쿼터 하나가 제대로 닫혀있지 않을 것을 확인할 수 있는데,
id는 그냥 admin일것이라 추측하고 쿼리문을 채웠다.
우선 admin이라고 보내주고 싱글쿼터를 닫아주어야하는데 그럴경우 싱글쿼터가 두개가 되므로 쿼리가 정상적으로
전송되지않는다. 그러므로 substr을 이용하였다.
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
a |
d |
m |
i |
n |
|
|
|
|
|
|
|
|
|
' |
' |
이처럼 열다섯번재 자리에 싱글쿼터가 오게해서 추가로 생기는 싱글쿼터를 짤리게 할수있다.
생각했던대로 문자열을 넣어주고 제출하면
39번 문제도 클리어 ㅋㅋ
'Game > webhacking.kr' 카테고리의 다른 글
| [150] prob19 (0) | 2015.05.17 |
|---|---|
| [100] prob54 (0) | 2015.05.16 |
| [100] prob26 (0) | 2015.05.16 |
| [100] prob24 (0) | 2015.05.16 |
| [100] prob18 (0) | 2015.05.14 |
