webhacking.kr 39번 Write Up :) 끾
2019. 12. 23. 19:27ㆍ웹해킹.kr
webhacking.kr 39번 Write Up :) 끾
39번문제입니다. 소스보기.Go.
소스.
str_replace("\\","",$_POST['id']);
\\값은 공백으로
str_replace("'","''",$_POST['id']);
'는 - > ' '로 변환 한다고 합니다.
substr($_POST['id'],0,15);
//0자리 에서 15자 리 까지만 받는다고 합니다.
id='{$_POST['id']} '
'가 빠졌다.
일단 무조건 입력값뒤 에 '
a '
요렇게 값을 던져주면.
'가 - > ''로 되는데
substr함수 떄문에 . 15까지만 읽으니까.
a'
'웹해킹.kr' 카테고리의 다른 글
| webhacking.kr 54번 Write Up :) 끾 (0) | 2019.12.24 |
|---|---|
| webhacking.kr 42번 Write Up :) 끾 (0) | 2019.12.23 |
| webhacking.kr 38번 Write Up :) 끾 (0) | 2019.12.23 |
| webhacking.kr 11번 Write Up :) 끾 (0) | 2019.12.23 |
| webhacking.kr 36번 Write Up :) 끾 (0) | 2019.12.22 |