본문 바로가기

Web Hacking/webhacking.kr

webhacking.kr :: 39번문제 [100]




index.phps 가 주석으로 달려있으므로 확인해보면..


POST방식으로 받아온 id의 값에 str_replace와 substr을 호출한 후 mysql 쿼리를 전달한다.


쿼리의 내용을 자세히 보면


SELECT 'good' from zmail_member where id='$POST[id] 으로 마지막 '가 완전히 닫히지 않았다.


이를 닫아주어야 하지만 str_replace에 의해 '는 ''으로 치환되어진다.


substr()에 의해 15글자의 문자열만 잘라내는 것을 이용하여 ''을 '까지만 잘라내도록 하여 성공하였다.