index.phps 가 주석으로 달려있으므로 확인해보면..
POST방식으로 받아온 id의 값에 str_replace와 substr을 호출한 후 mysql 쿼리를 전달한다.
쿼리의 내용을 자세히 보면
SELECT 'good' from zmail_member where id='$POST[id] 으로 마지막 '가 완전히 닫히지 않았다.
이를 닫아주어야 하지만 str_replace에 의해 '는 ''으로 치환되어진다.
substr()에 의해 15글자의 문자열만 잘라내는 것을 이용하여 ''을 '까지만 잘라내도록 하여 성공하였다.
'Web Hacking > webhacking.kr' 카테고리의 다른 글
| webhacking.kr :: 52번 문제 [200] (0) | 2014.12.10 |
|---|---|
| webhacking.kr :: 4번 문제 [150] (2) | 2014.12.10 |
| webhacking.kr :: 19번문제 [150] (0) | 2014.12.10 |
| webhacking.kr :: 25번문제 [150] (0) | 2014.12.08 |
| webhacking.kr :: 6번문제 [100] (0) | 2014.12.08 |
