[webhacking.kr] Level 39

[webhacking.kr] Level 39

문제를 들어가 보니 box하나와 button 하나가 있었다.

페이지 소스를 보니 index.phps가 써있어 저 페이지로 들어갔다.

POST방식을 통해 id를 받고 \\를 모두 지우고 '를 모두 ''로 바꿔준 후에 0~14까지의 string을 _POST[id]에 넣어주는 형태로 되어 있었다.

주어진 소스에서 query문은 싱글 쿼터로 시작해서 끝을 내지 않는 것을 보고 15글자를 짜르기 때문에 15번째에 싱글 쿼터를 써서 두개의 싱글 쿼터중 하나를 잘라야겠다는

생각이 들었다.

box에 입력할 수 있는 최대길이가 15인것으로 보아 첫번째 replace문을 필요없는 것 같았고

처음에는 1 or 1=1    ' 를 사용하여 시도를 해보았다.

쿼리문 오류로 생겼던 에러가 생기지 않는 것을 보고 처음 생각은 맞았다는 생각이 들었다.

그런데 통과하지 못해서 뭐가 문제일까 생각해보다가 싱글 쿼터가 있어 1 or 1=1은 그냥 참인 1로 인식된다는 것을 알게 되었다. 어떤 id를 넣어야 할까 생각해보다가 admin으로 한번 시도해 볼까 하여 1 or 1=1 대신 admin을 넣었더니 통과할 수 있었다.

**************     Answer & Flag     **************