[webhacking.kr] Challenge 19

Challenge 19의 초기 화면이다.

제출 버튼을 눌렀더니 아래와 같이 admin이 아니라고 출력되었다. 이와 동시에 url이 다음과 같이 바뀌었다. http://webhacking.kr/challenge/js-6/?id=admin

url에 ?id=admin'#을 입력해주어 뒤를 주석처리하도록 해주었다.
이를 통해 다음과 같이 공격에 성공할 수 있었다.