39번 문제에요.
배점은 100점, 분야는 DB에요.
입력창과 소스보기 버튼이 있네요.
소스를 보면
\\ 를 공백으로
' 를 '' 로 바꿔버린다음,
15글자까지 잘라버리네요.
SQL에서
"admin"
과
"admin "
는 같은 문자열 취급을 해요.
그러니
admin '
를 넣게되면,
admin ''
가 되는데 16글자라서 가장 뒤의 '가 잘려나가니
admin '
이 들어가겠고,
admin '
과
admin'
는 같은 문자열 취급이니
테이블 안에 admin이 있으면 문제가 풀리겠네요!
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 41 / Server (0) | 2020.08.24 |
|---|---|
| webhacking.kr Challenge(old) 40 / DB (0) | 2020.08.24 |
| webhacking.kr Challenge(old) 38 / Server (0) | 2020.08.24 |
| webhacking.kr Challenge(old) 37 / Server (0) | 2020.08.24 |
| webhacking.kr Challenge(old) 36 / Server (0) | 2020.08.23 |