injection이라 적힌 것 으로 봐서는 sql injection문제가 아닐까 싶다.
우선 <script>alert(1)</script>를 넣어야 풀리는 문제인 것 같다.
그래서 al을 넣어봤더니 막혀있다.
그래서 a와 l사이에 URL코드로 %09를 넣으니 적혀진다!
그래서 전체를 다 넣으니 완성은 되는데 띄워쓰기가 되어 버린다...
그렇다면 %00을 넣어보니 띄어쓰기도 생기지 않는다!!!!
다 쳐서 넣어보니 완성!!!
23번은 가볍게 클리어!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 3번 (0) | 2018.01.09 |
|---|---|
| Webhacking.kr 5번 (0) | 2018.01.08 |
| Webhacking.kr 33번 (0) | 2018.01.05 |
| Webhacking.kr 59번 (0) | 2018.01.03 |
| Webhacking.kr 58번 (0) | 2018.01.03 |