webhacking.kr 23번 풀이
문제 접속 : http://webhacking.kr/challenge/bonus/bonus-3/
이번 문제는 Input Tag에 <script>alert(1);</script>를 삽입하면 된다.
a를 입력하면 a가 출력된다.
ab를 입력하니 no hack 출력
a<>를 입력하면 a<> 정상 출력
결국 몇 번의 테스트로 확인한 것은 문자를 2개 연속으로 입력할 경우 “no hack” 발생.
하지만 문자와 문자 사이에 NULL(%00) 값을 입력할 경우 필터링을 우회할 수 있다.
<s%00c%00r%00i%00p%00t>를 삽입한 결과 “no hack”이 발생하지 않는 것을 확인하였다.
<script>alert(1);</script>구문에서 문자와 문자 사이에 NULL(%00) 값을 입력하여 해당 필터링을 우회하면 해당 문제 Clear가 가능하다.
'Wargames > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 59번 문제 풀이 (0) | 2018.01.15 |
|---|---|
| [webhacking.kr] 56번 문제 풀이 (0) | 2018.01.14 |
| [webhacking.kr] 1번 문제 풀이 (0) | 2017.05.04 |
| [webhacking.kr] 15번 문제 풀이 (0) | 2017.05.04 |
| [webhacking.kr] 25번 문제 풀이 (0) | 2017.04.01 |