Challenge 19의 초기 화면이다.
제출 버튼을 눌렀더니 아래와 같이 admin이 아니라고 출력되었다. 이와 동시에 url이 다음과 같이 바뀌었다. http://webhacking.kr/challenge/js-6/?id=admin
url에 ?id=admin'#을 입력해주어 뒤를 주석처리하도록 해주었다.
이를 통해 다음과 같이 공격에 성공할 수 있었다.
'Web Hacking > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 47 (0) | 2022.11.06 |
|---|---|
| [webhacking.kr] Challenge 27 (0) | 2022.10.09 |
| [webhacking.kr] Challenge 25 (0) | 2022.10.02 |
| [webhacking.kr] Challenge 20 (0) | 2022.09.18 |
| [webhacking.kr] Challenge 1 (0) | 2022.09.09 |