cdor1's lab
Webhacking.kr 23번 본문
저 xss구문을 삽입하라는 것 같다.
그대로 넣어주면 no hack이 뜨기에 이를 우회할 방법을 찾아야 한다.
앞 몇글자를 붙여서 넣어주니 no hack이 뜨는 것으로 보아 중간중간에 원본 구문에 문제없는 문자열을 넣어서 우회해야겠다.
%00 (null) 혹은 %0a (pipeline)을 사용하면 되겠다.
<script>alert(1);</script>
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>
'Security > Web' 카테고리의 다른 글
Webhacking.kr 46번 (0) | 2017.04.21 |
---|---|
Webhacking.kr 51번 (0) | 2017.04.20 |
Webhacking.kr 43번 (0) | 2017.04.19 |
Webhacking.kr 44번 (0) | 2017.04.17 |
Webhacking.kr 49번 (0) | 2017.04.07 |
Comments