본문 바로가기

* Wargame/WebHacking

webhacking.kr 39번 문제


webhacking.kr 39번 문제


100점짜리 문제이다.



39번 문제화면






index.phps 을 입력한 소스이다.

$_POST[id]는 0~15 글자이다.

\\ 역슬래쉬는 "" 없어지는 것이고, '(싱클쿼터) 는 ''(더블쿼터)로 바뀐다.

substr 은 지정된 문자열에서 지정한 부분만 들고오는 것이다.




$q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); 부분에서 잘보면 id='$_POST[id]에 '(싱글쿼터) 부분이 닫혀있지 않아 오류가 발생한다.









'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 26번 문제  (2) 2012.11.29
webhacking.kr 16번 문제  (0) 2012.11.29
webhacking.kr 38번 문제  (0) 2012.11.28
webhacking.kr 11번 문제  (0) 2012.11.28