Webhacking.kr old-39

문제화면

 

소스코드를 확인해주었다.

문제 solve 조건은 result가 0이 되는것, 즉 where이 true가 되어 1을 반환하게 해야한다.

 

where구문을 살펴보면 id부분이 제대로 닫혀있지 않은 것을 확인할 수 있다.

 

'를 입력값으로 주게되면, 처리 과정에서 2개의 싱글 쿼터로 치환하게 되는데, substr함수에서 앞의 15문자만 잘라내는 것을 확인할 수 있다.

 

그래서 입력값을 admin+(공백9)+'를 준다면

문제가 해결된 것을 확인할 수 있다.