Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Docker
- 클라우드란?
- java.lang.IllegalStateException
- 페니빙
- pwable.kr
- 나이순 정렬
- col -1 from CursorWindow
- Make sure the Cursor is initialized correctly before accessing data for it.
- Couldn't read row 0
- Drive-By-Download
- 포너블
- 쏘큩
- UNIQUE constraint failed
- 액션바 필요없숴
- 블록체인
- kotlin
- python
- cmd1
- 10814
- tlqkf
- SQLiteConstraintException
- 백준
- 6566
- cmd2
- 파이썬
- pwnable
- 코틀린
- 클라우드가 뭐야
- 애너그램 그룹
- pwnable.kr
Archives
- Today
- Total
푸르미르
WEBHACKING 23 본문
alert(1)를 실행시키면 만족하는 문제이다.
위와 같은 코드를 직접 입력하면, 다음과 같이 해킹하지 말란다.
아무거나 대입해보니 필터링하는 문자열은 다음과 같다.
sc, cr, ri, ip, pt, al, le, er, rt 이다.
아마 script랑 alert의 알파뱃 두 글자라도 들어가면 걸러지는 모양이다.
이를 우회할 수 있는 방법으로는 Null byte injection이 있다.
XSS 공격 시도시에 자주 연계되는 인젝션이다.
'SECURITY > 웹해킹' 카테고리의 다른 글
| WEBHACKING.KR 17 (0) | 2021.11.17 |
|---|---|
| [Webhaking.kr] Challenge 20 (0) | 2021.10.05 |
| [Webhaking.kr] Challenge 16 (0) | 2021.10.05 |
| [Webhacking.kr] Challenge 24 (0) | 2021.09.29 |
| [Webhacking.kr] Challenge 26 (0) | 2021.09.27 |
'SECURITY/웹해킹' Related Articles
more
