[Webhacking.kr] 39번 풀이 (100p)

문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. view-source를 눌러 코드를 확인하자. \\ -> NULL ' -> '' (싱글 쿼터 2개) POST->id 값은 0번에서 15개만 뽑아 사용한다. 밑에 SQL Query문을 자세히 봐보면 id='에 싱글 쿼터 하나가 안 닫혀있다. 지금까지 찾은 특징들을 이용해 Injection을 시도해보자. 15개 까지만 사용하니까 1[공 백]' 이렇게 넣어 뒤에 15번째에 있는 싱글 쿼터를 사용하면 될 듯 하다.