old-39

첫 화면에 아무 것도 없으니 바로 코드부터 봐주자.

replace(\\, ‘) 하고 있다. id를 선택해야 되는데 58000프로의 확률로 admin일 것이다.

select 1 from member where length(id)<14 and id='{$_POST['id']} 의 코드에서 ‘ 를 ‘’ 로 바꾸고 있으니, 따옴표를 잘 닫는게 포인트일 것이다.

조건상 14자리만 코드를 받으니까, 사실 좀만 생각하면 이지피지 레몬 스퀴지가 따로 없다.

admin ‘ 이렇게 admin 넣고 자리수 맞춰서 스페이스 넣고 마지막에 싱글쿼터 하나 넣어주면 자리 수 때문에 replace된 싱글쿼터 하나가 짤려서 solve 된다.