61

Webhacking.kr Level 61 문제풀이

Level 61 소스코드만 덩그러니 던져준다. 이는 as를 이용하면 될 것같다. as는 테이블 컴럼의 이름을 임시로 변경할 수 있다. 이를 이용하여 ?id='admin' as id 를 입력하였더니 생각하던 대로 되지 않았다. 이유는 쿼리문을 보면 $_GET[id] 주위로 ' '가 있지 않다. 즉, 문자열로 들어가는 것이 아니라 정수값으로 들어가게 된다. 따라서 'admin'이라는 값을 정수값으로 넣어주어야 한다. >>> string='admin' >>> for x in string: ... hex(ord(x)) ... '0x61' '0x64' '0x6d' '0x69' '0x6e' id=0x61646d696e as id