webhacking.kr 39번 문제

webhacking.kr 39번 문제

100점짜리 문제이다.

39번 문제화면

index.phps 을 입력한 소스이다.

$_POST[id]는 0~15 글자이다.

\\ 역슬래쉬는 "" 없어지는 것이고, '(싱클쿼터) 는 ''(더블쿼터)로 바뀐다.

substr 은 지정된 문자열에서 지정한 부분만 들고오는 것이다.

$q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); 부분에서 잘보면 id='$_POST[id]에 '(싱글쿼터) 부분이 닫혀있지 않아 오류가 발생한다.