Webhacking.kr 56번

 

 

 

56번 문제 초기 화면으로, "readme" 글을 읽으려고 하면 "Access Denied"가 뜨면서 읽어지지 않고,"hi~" 글은 읽을 수 있다.

 

 

 

 

 

삽질하다가 위와 같이 "_" 글자를 3번 입력하여 검색하면 모든 글이 보여진다.

 

 

 

"_"  글자를 4번 입력하면 "hi~" 글이 사라진다.

 

 

 

* 이번 문제는 SQL 인젝션에서 "LIKE"와 함께 사용되는 정규식을 이용하는 것으로써, "_" 글자는 한 글자를 의미한다.

* 즉 "hi~" 게시물의 내용은 제목과 동일한 ("hi~") 3글자 이기 때문에 "____" 4번 입력하면 검색 되지 않는다.

 

 

 

 

 

 

 

 

"_" 글자를 6번 입력하여 검색하면 보여지고, 7번 입력하면 보여지지 않는다. 즉, 해당 게시물의 내용은 총 6글자이다.

 

 

prob56.py