반응형
34번
들어가보니 text창과 제출, 그리고 소스를 보는 창이 있다.
바로 소스를 보러 갔다.
해석해보니 ‘\\’는 -> ' '로, " ' " - > " ' ' "로 바뀐다고 한다.
select 1 from member where length(id)<14 and id='{$_POST['id']}
여기서 1을 고르라고 한다.
if($result[0] == 1){
solve(39);
}
1이면 풀 수 있다고 한다.
1을 골랐으니 풀려야 될 것이다.
맞는 말인 것 같아서 고민했다.
근데 id가 잘 안 닫혔음을 확인 할 수 있었다.
보니, “ ‘ “를 안 넣어줌을 확인했다.
근데 ‘ -> ‘’이 되기 때문에 마지막에 ‘을 넣어야 ’가 잘림을 유추할 수 있다.
1 + 공백 + ‘을 넣어주었다.
(앞에 1이든 문자열이든 상관 없는 듯하다)
풀었다!
반응형
'웹해킹' 카테고리의 다른 글
| webhacking.kr(old) 34번 (0) | 2020.04.15 |
|---|---|
| webhacking.kr(old) 58번 (0) | 2020.04.14 |
| webhacking.kr(old) 18번 (0) | 2020.04.12 |
| webhacking.kr(old) 10번 (0) | 2020.04.04 |
| webhacking.kr(old) 17번 (0) | 2020.04.03 |
