목록2018/05/02 (1)
GaGe
Web hacking 39
Web hacking 39 39번 문제 화면입니다. 소스코드로 들어가서 주석 처리된 문구로 다시 힌트 소스로 들어갔습니다. 39번 코드입니다. 코드를 보니 답 제출 칸에 적어서 제출하면 POST에 id값으로 받아지는 것 같군요. str_replace는 앞에 문자열을 뒤의 문자열로 변환한다는 뜻입니다. \\를 쓰면 공백으로 바뀌고 ' 는 ''로 바뀌는 것입니다. substr은 문자열을 잘라서 반환하는 함수이데 0,15인 것을 보니 0번째 문자열부터 15-1 번째 문자열까지 잘라서 반환하나 봅니다. "select 'good' from zmail_member where id='$_POST[id]" 여기서 제일 중요한 부분입니다. 구문을 보니 맨 뒤에 ' 하나가 부족합니다. 제출칸에 '를 써주면 뒤에 가서 붙어..
SISS (2017-2018)/웹해킹(순서대로X)
2018. 5. 2. 11:18