[Webhacking.kr] 39

빈칸에 이것저것 때려도 별 반응이 없다. 소스코드에 있는 index.phps를 몇 줄 살펴보자.

Colored By Color Scripter1234$_POST[id]=str_replace("\\","",$_POST[id]);$_POST[id]=str_replace("'","''",$_POST[id]);$_POST[id]=substr($_POST[id],0,15);$q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); \\는 빈칸, 싱글쿼터는 더블쿼터로 치환되고, 넘어가는 값은 15자를 넘기지 못한다. 쿼리를 보면 조건을 참으로 만들기 위해서 싱글쿼터를 써야하는데 더블쿼터로 치환되므로 불가능하다.

그래서 15자 이후에 값은 생략되는 것을 이용하여 빈칸을 써서 싱글쿼터를 만들어주면 정답...