심플하게 생겼다.
쿼리가 True가 되면 풀릴것 같은데 select 1 from member where length(id)<14 and id='{$_POST['id']} 이부분을 잘 보면 여는 쿼터는 있는데 닫는 쿼터가 없다. 이 쿼터를 닫아주기만 하면 문제가 풀릴것 같은데 '는 "으로 치환되기때문에 사용할수가 없다.
하지만 그 밑에 substr은 값을 0부터 15개까지 자른다.
이미 '가 "로 치환된 상태기때문에 15번째 값에 '를 넣게되면 "를 하나 잘라서 '가 들어가지 않을까 하고
1 ' 이렇게 넣으니까 풀린다.
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - 59 (0) | 2021.05.28 |
|---|---|
| Webhacking.kr - 42 (0) | 2021.05.28 |
| Webhacking.kr - 38 (0) | 2021.05.28 |
| Webhacking.kr - 36 (0) | 2021.05.28 |
| Webhacking.kr - 32 (0) | 2021.05.28 |