Webhacking.kr - 39

심플하게 생겼다.

쿼리가 True가 되면 풀릴것 같은데 select 1 from member where length(id)<14 and id='{$_POST['id']} 이부분을 잘 보면 여는 쿼터는 있는데 닫는 쿼터가 없다. 이 쿼터를 닫아주기만 하면 문제가 풀릴것 같은데 '는 "으로 치환되기때문에 사용할수가 없다.

하지만 그 밑에 substr은 값을 0부터 15개까지 자른다.

이미 '가 "로 치환된 상태기때문에 15번째 값에 '를 넣게되면 "를 하나 잘라서 '가 들어가지 않을까 하고

1             ' 이렇게 넣으니까 풀린다.