view-source를 클릭해봅시당
<?php
$db = dbconnect();
if($_POST['id']){
$_POST['id'] = str_replace("\\","",$_POST['id']);
$_POST['id'] = str_replace("'","''",$_POST['id']);
$_POST['id'] = substr($_POST['id'],0,15);
$result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id)<14 and id='{$_POST['id']}"));
if($result[0] == 1){
solve(39);
}
}
?>아주 간단해보이는 코드긴 한데
일단, substr() 함수는, 문자열에서 특정 부분만 빼오는 함수로,
substr(string, start, length): substr(대상 문자열, 추출 시작 위치, 추출할 개수(값 없으면 끝까지 추출))
또 문자열을 셀 때는 0부터 시작한당
즉 substr($_POST['id'],0,15)는, 첫 글자부터 15글자(15번째 글자)까지 추출하라는 뜻이다.
음.. 또
$result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id)<14 and id='{$_POST['id']}"));
부분이 작은 따옴표로 안 닫아줘서.. 마지막(15번째 글자)에 그걸로 마무리해줘야 할 것 같다.
그래야 닫히니까아아
만만한 admin..
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
| Challenge old 18 (100) (0) | 2019.11.02 |
|---|---|
| Challenge old 54 (100) (0) | 2019.10.13 |
| Challenge old 14 (100) (0) | 2019.10.01 |
| [미완] Challenge old 38 (100) (0) | 2019.10.01 |
| Challenge old 24 (100) (0) | 2019.09.29 |