old-39 풀이

메인 페이지

view-source

사용자가 입력하는 값이 id로 들어가고, id에 몇 가지 필터링이 들어갑니다
("\\"는 제거, " ' "는 " '' "로 치환)

그리고 substr() 함수를 통해 입력받은 id의 0~15번째 글자까지 가져옵니다

SQL문에서는 id의 길이가 14 미만, id='{$_POST['id']}'어야 1이 출력된다고 합니다

 

solve() 함수가 호출되려면 result가 1이 되어야 하므로, 위 조건을 만족하도록 입력값을 주면 될 것 같습니다

그런데, id='{$_POST['id']} 부분 뒤에 따옴표 하나가 없습니다

" ' "는 " '' "로 치환되는 걸 생각해서, 0~14번째 자리까지는 아무 글자나 넣어서 채워주고 15번째에 따옴표를 넣어서 치환되는 따옴표 중 뒤에 있는 따옴표가 잘려나가도록 해주겠습니다

 

공백 14글자 + 따옴표

문제 풀이 성공