안녕하세요 : )
이번에는 webhacking.kr 23번 문제를 풀어보도록 하겠습니다.
문제 설명을 보면 <script>alert(1);</script>를 입력하면 됩니다.
근데 문제는 따른 필터링이 있는 것이 아니라
바로 문자를 연속으로 사용하지 못한다는 것 입니다.
<s를 입력하면 출력도 시켜주지 않습니다 ㅠㅠ
우회하는 방법으로는 %00을 문자와 문자 사이에 넣어주는 것인데요
이유는 내부 서버 언어에서 검사를 할 때 NULL로 인식을 하기 때문입니다.
?code=<%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>
'Study > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 26번 문제 (0) | 2017.06.13 |
|---|---|
| webhacking.kr 25번 문제 (0) | 2017.06.13 |
| webhacking.kr 21번 문제 (0) | 2017.06.13 |
| webhacking.kr 18번 문제 (0) | 2017.06.13 |
| webhacking.kr 17번 문제 풀이 (0) | 2017.06.13 |
댓글