[Webhacking.kr]39번
39번 문제를 클릭했을 때 뜨는 화면이다. 이것만 봐서는 알 수 없으니 소스를 열어보니 index.php를 힌트로 주었다. index.php의 모습이다. 변수명 id를 post형식으로 전달받아 필터링을 거친다 우선 역슬래시(\)와 싱글쿼터(')를 str_replace로 치환한것을 볼 수 있다. 그다음에는 받은 문자열에서 처음부터 15자까지만 substr로 허용한다. 그다음에 쿼리를 전송하는데 이 코드에서 조건을 걸때 이상한 부분을 볼 수 있다. 쿼터가 하나 부족한것이다 아마 어드민의 계정을 입력해야겠지만 싱글쿼터가 없기 때문에 에러가 뜰것이다. 실제로도 에러가 뜬다. Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result r..
