아무 문자를 입력해봐도 변화가 없다.
이 문제에서 포인트가 되는 부분은
1) where 문의 뒷 부분에서 id=' 의 작은 따옴표(')가 제대로 안 닫혀있다는 점
2) 입력값에 있는 '는 str_replace을 통해 ' '로 바꾼다는 점
3) substr를 통해 입력값 중 첫 번째 문자부터 15번째 문자까지만 id에 저장한다는 점
이라고 생각했다.
15번째에서 잘린다면 마지막 15번째 문자열에 '를 입력해서 작은 따옴표가 2개가 되는 것을 방지할 수 있을거라 예측
(where문을 완성시키기 위해 '를 넣어야 하므로)
&
where 조건 중 id 값은 길이가 14를 넘어가면 안 된다는 점을 주의
따라서 아래와 같이 입력해주었다.
실제로 member 테이블에 있을 것만 같은 guest 문자열을 입력한 후 공백을 통해 14번째 자리까지 채웠고
'를 15번째에 입력해줬다.
'WEB > WEB Hacking' 카테고리의 다른 글
| [Webhacking.kr] Challenge(old) 55번 풀이 (0) | 2021.11.10 |
|---|---|
| wfuzz (0) | 2021.07.10 |
| [Webhacking.kr] Challenge(old) 38번 풀이 (0) | 2021.06.04 |
| [Webhacking.kr] Challenge(old) 36번 풀이 (0) | 2021.06.03 |
| [Webhacking.kr] Challenge(old) 33번 풀이 (0) | 2021.06.02 |