반응형 XSS1 [webhacking.kr] Challenge_old-23 문제풀이 (XSS) 을 성공시키면 되는 듯 특수문자는 그대로 입력 가능하고 script 문자열은 필터링되길래 script나 alert같은 문자열만 막아놓은 줄 알았다. 근데 아무리 다른 태그들을 써봐도 필터링되길래 설마 하고 두글자 입력해봤더니..필터링.. 1글자는 안막는다 정답은 간단하다. a%00l%00e%00r%00t(1);문자 사이사이에 %00을 넣으면 공격 성공%00: null값을 url encoding한 값 2024. 8. 4. 이전 1 다음 반응형
