Webhacking.kr :: old-39번

 

문제 페이지는 다음과 같다.

소스를 보자.

 

중요한 것은 sql 구문이다.

db 에서 id의 길이가 14 이하이고, 입력한 id와 일치한 값이 있으면 1 을 반환하는 sql 구문이다.
그리고 id=':$_POST['id']} 로 끝나서 ' 이 제대로 안닫혔다.

그래서 값을 넣고 ' 로 끝내주면 되는데, 그 전에 ' 을 입력하면 '' 로 replace 한다.

 

근데 그 후에 substr 로 0,15 로 자른다.

그래서 14 글자짜리 무언가를 입력하고 ' 을 추가하면 해결된다.

즉, [14글자]' 는 [14글자]'' 로 치환되고, substr 에 의해 [14글자]' 로 15개만 남는 것.

 

그래서 admin         ' 를 입력하면 끝