728x90
39번 문제
소스코드를 확인해보았다.
id='{$_POST['id']}에서 닫는 ‘가 없음을 알 수 있다. substr($_POST[‘id’],0,15)를 통해 15개의 문자열만 추출한다는 것을 알 수 있다. $_POST['id'] = str_replace("'","''",$_POST['id']);를 통해 싱클쿼터를 입력해도 더블쿼터로 변함을 알 수 있다. 하지만 15개만 추출하므로 더블쿼터를 15번째자리에 있으면 하나가 substr에 의해 잘려 1개만 입력됨을 알 수 있다.
admin을 입력한 후 15번째에 싱글쿼터를 입력해주었다.
'Webhacking > Webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] webhacking.kr 54 (0) | 2023.12.29 |
|---|---|
| [webhacking.kr] webhacking.kr 46 (0) | 2023.12.29 |
| [webhacking.kr] webhacking.kr 35 (0) | 2023.12.29 |
| [webhacking.kr] webhacking.kr 32 (0) | 2023.12.29 |
| [webhacking.kr] webhacking.kr 26 (0) | 2023.12.29 |