[webhacking.kr] 23번 문제 풀이

webhacking.kr 23번 풀이

 

문제 접속 : http://webhacking.kr/challenge/bonus/bonus-3/

 

이번 문제는 Input Tag에 <script>alert(1);</script>를 삽입하면 된다.

 

a를 입력하면 a가 출력된다.

ab를 입력하니 no hack 출력

 

a<>를 입력하면 a<> 정상 출력

 

결국 몇 번의 테스트로 확인한 것은 문자를 2개 연속으로 입력할 경우 “no hack” 발생.

하지만 문자와 문자 사이에 NULL(%00) 값을 입력할 경우 필터링을 우회할 수 있다.

<s%00c%00r%00i%00p%00t>를 삽입한 결과 “no hack”이 발생하지 않는 것을 확인하였다.

 

<script>alert(1);</script>구문에서 문자와 문자 사이에 NULL(%00) 값을 입력하여 해당 필터링을 우회하면 해당 문제 Clear가 가능하다.