- 조건.
- id에 \ 값이 들어오면 공백으로 대치됨.
- id에 ‘ 값이 들어오면 ‘’ 로 대치됨.
- id값은 인덱스 0부터 15자리까지 자른 값이 된다.
- result의 인덱스 0번값은 1이면 문제가 풀린다.
- SQL에서 True를 나타내는 값은 1, True 이다.
- 문제풀이
- SQL구문에서 WHERE절에 ‘ 가 시작하고 닫히지 않은것을 확인하였음.
- SQL 구문의 뜻은 Table 1 에서 member 컬럼중 id의 길이가 14보다 작고, id값이 $_POST[’id’]} 인것을 찾아라 라는 뜻
- 일단 a 라는 값으로 시도를 해보았습니다.
- a’ 로 문제가 풀리지 않는것을 확인하고 다시 한번 코드 확인하였습니다.
-
- SUBSTR(0,15) 라는걸 보고 다시 재시도하였음
- 조건에 있는 ‘를 ‘’ 로 대치한다는 조건때문에
- and id=’a’’ ) 이런식으로 실행이 될것임
- SUBSTR의 조건을 이용하여 15자 이상부터는 잘리는것을 활용하여 문제를 해결하였음
- a ‘ 로 SUBSTR의 조건을 이용하여 ‘ 를 입력하면 원래 ‘’가 대치되는데 15자리를 넘어서서 잘리는걸 이용하여 문제를 해결함
- 조건.
- id에 \ 값이 들어오면 공백으로 대치됨.
- id에 ‘ 값이 들어오면 ‘’ 로 대치됨.
- id값은 인덱스 0부터 15자리까지 자른 값이 된다.
- result의 인덱스 0번값은 1이면 문제가 풀린다.
- SQL에서 True를 나타내는 값은 1, True 이다.
- 문제풀이
- SQL구문에서 WHERE절에 ‘ 가 시작하고 닫히지 않은것을 확인하였음.
- SQL 구문의 뜻은 Table 1 에서 member 컬럼중 id의 길이가 14보다 작고, id값이 $_POST[’id’]} 인것을 찾아라 라는 뜻
- 일단 a 라는 값으로 시도를 해보았습니다.
- a’ 로 문제가 풀리지 않는것을 확인하고 다시 한번 코드 확인하였습니다.
-
- SUBSTR(0,15) 라는걸 보고 다시 재시도하였음
- 조건에 있는 ‘를 ‘’ 로 대치한다는 조건때문에
- and id=’a’’ ) 이런식으로 실행이 될것임
- SUBSTR의 조건을 이용하여 15자 이상부터는 잘리는것을 활용하여 문제를 해결하였음
- a ‘ 로 SUBSTR의 조건을 이용하여 ‘ 를 입력하면 원래 ‘’가 대치되는데 15자리를 넘어서서 잘리는걸 이용하여 문제를 해결함
