webhacking.kr(old) 39번

 

34번

 들어가보니 text창과 제출, 그리고 소스를 보는 창이 있다.

바로 소스를 보러 갔다.

해석해보니 ‘\\’는 -> ' '로,   " ' " - > " ' ' "로 바뀐다고 한다.

select 1 from member where length(id)<14 and id='{$_POST['id']}

여기서 1을 고르라고 한다.

if($result[0] == 1){
      solve(39);
    }

1이면 풀 수 있다고 한다.

1을 골랐으니 풀려야 될 것이다.

맞는 말인 것 같아서 고민했다.

근데 id가 잘 안 닫혔음을 확인 할 수 있었다.

보니, “ ‘ “를 안 넣어줌을 확인했다.

근데 ‘ -> ‘’이 되기 때문에 마지막에 ‘을 넣어야 ’가 잘림을 유추할 수 있다.

1 + 공백 + ‘을 넣어주었다.

(앞에 1이든 문자열이든 상관 없는 듯하다)

풀었다!