Chellenge 39 - ???

문제를 들어가면 빈칸이다 그럼 소스부터보자!!!

소스를 확인 하면 index.phps로 이동 하라 한다. 들어가자!

들어가면 이러한 소스가 나오는데 ... 

소스를 분석해보자.

여기서의 mysql_fetch_array()는  에러가 뜨는 mysql_fetch_array() 호출문인

$q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]"));

자세히 살펴보면 id = '$_POST[id]  에서 싱글쿼터가 닫혀 있지 않다.

따라서 에러가 발생하는 문제점을 이용하는 문제이다.


이제 에러 부분을 찾았고 $_POST[id] 에 대한걸 더 분석해보면

<input type=text name=id maxlength=15 size=30> 여기서 최대길이가 15글자라고 하는 힌트를 얻을 수 있다.


$_POST[id]=substr($_POST[id],0,15);


substr 함수를 입력한 지정된 문자열에서 지정한 부분만을 가져온다고 한다. 

따라서, $_POST[id]=substr($_POST[id],0,15); 

위 두문장을 통해 변형된 $_POST[id] 값중에서 0번 인덱스부터 15개의 문자를 가져온다.

일단 어떠한 값을 입력한다 해도 마지막에 싱글쿼터로 꼭 닫아줘야 한다.

그러나 

$_POST[id]=str_replace("'","''",$_POST[id]);

이 부분들을 거치면서 싱글쿼터를 닫아도 더블쿼터가 된다. 

그러면 쉽게 생각해서 위에서 말했던 말처럼 substr 함수를 이용해서 문자열에서 지정한 부분만을 가져온다

고 했고 최대길이는 15글자라고 했다. 그럼 14글자에서 싱글쿼터를 닫아버리면 싱글쿼터가 더블쿼터가 되면

서 값은 14->16 이된다. 이로 최대길이가 15이니 16번째의 문자는 무시 당하게 되므로 더블쿼터가 아닌 싱

글쿼터가 되는 것이다.

이제 admin         '를 입력하게 되면 

문제 Clear!!