webhacking.kr 23번
일단 입력할 수 있는 칸이 있고, 입력한 문자열을 제출버튼을 눌러 서버에 전달하는 형식인 것 같습니다. 아래에 보면 Your mission is to inject 이라는 문장이 있는데 script문을 실행시키는 것이 이 문제의 의도로 보여집니다. javascript문은 태그를 이용해서 html문서에 직접 작성해 동작시킬 수 있습니다. 그래서 일단 저 script문을 그대로 넣어봤습니다. No hack 이라는 문구가 나옵니다. 위에 URL을 보면 ?code=alert%281%29%3B 를 통해 일단 code라는 변수에 GET방식으로 작성한 문자열이 전달되는 것을 알 수가 있습니다. 여기서 no hack이 나온 이유를 저번에 푼 18번 문제와 같이 문자나 문자열이 필터링되어 있지 않을까 라는 추측을 해봤습니..
Security
2019. 1. 10. 18:07
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Python Cookbook
- 스프링 mvc
- 쉽게 배우는 운영체제
- Spring Boot
- 파이썬 for Beginner 솔루션
- fetch join
- JPA
- 쉘 코드
- Do it! 정직하게 코딩하며 배우는 딥러닝 입문
- Spring
- git branch
- 운영체제 반효경
- git
- Spring Data JPA
- 선형 회귀
- 지옥에서 온 git
- 방명록 프로젝트
- 스프링 테스트
- 스프링
- jsp
- 김영환
- Gradle
- Thymeleaf
- 생활코딩 javascript
- 스프링 컨테이너
- 파이썬 for Beginner 연습문제
- 프로그래머스
- git merge
- Computer_Networking_A_Top-Down_Approach
- 패킷 스위칭
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함
반응형