webhacking.kr 39번 문제 풀이

핵심인 php 부분만 캡쳐해왔다.

먼저 str_replace 함수가 있다. \\는 없는 문자 취급하고, '(싱글쿼터)는 ''(싱글쿼터 2개)로 취급한다.

그리고 POST로 받아온 id값을 0부터 15번째까지 자르고, 그중에서 또 id길이가 14 미만 이어야 한다고 한다.

 

쿼리문을 자세히 보면 id=' 하고 '(싱글쿼터)가 닫히지 않는 것을 볼 수 있다. 우리는 이 싱글쿼터를 닫아주고, 길이가 14 미만인 id 값을 입력하자. 싱글쿼터를 닫아줘야하므로 15번째에 '를 넣으면 15번째, 16번째 자리가 ''로 치환되지만, 15번째에서 id를 자르기 때문에 결과적으로 싱글쿼터 한 개만 들어가게 된다.

1             '

를 입력해주었다.

풀었다. (문제풀이용으로 캡쳐하느라 이미 푼 문제라고 뜬것임.)