webhacking.kr 39번 문제

뜨든 39번 문제 풀이를 들고왔읍니다

일단 들어가면 이런 입력창이 띠-용

쏘스를 봐볼게욤

최대 길이가 15인 입력창이있고 제출버튼이있네용

index.phps를 볼게욤

index.phps 입니당

POST형식으로 id값을 받아오고 

str_replace를 이용해 \\를 공백으로 '를 '' 로 바꿔버립니다

그리고 id 값을 15자리로 짤라버리네요

그리고 select 쿼리문의 맨 마지막에 ' 가 없어서 쿼리가 완벽하게 끝나지 않은 상태입니다 이상태에서 입력값을 넘겨주면

이런 문구가 나오게 됩니다 

그래서 쿼리문을 끝내기 위해 ' 를 사용하면 '가 두개가 되어버려 해결이 되지 않습니다 

그래서 떠오른 방법은 '를 맨마지막에 넣어주면 어차피 문자열을 15글자로 잘라버리니까 두개중에 하나만 들어가서 쿼리가 완성되지 않을까 ? 였습니다

그래서 값을 good          '  이렇게 주었더니 

(사실 처음엔 \\\\\\\\' 이렇게 입력했지만 \가 공백처리가 되어서 자리숫자에 적용되지 않는다는걸 깨닫고 급하게 스페이스바를 연타했습니다 . . .)

Clear!