Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Blind Injection
- jeb
- 후킹
- 블라인드 인젝션
- 부동산
- SQL INJECTION
- 부동산분석
- 스마트폰
- 아파트
- 프리다
- Frida
- NOX
- 매물
- 모의해킹
- webhacking.kr
- ADB
- 아파트실거래가
- Mid()
- 서울
- Lord of SQLInjection
- Los
- 일기
- 투자
- 월세
- 전세
- APKManager
- 안드로이드
- 호갱노노
- UnCrackable
- 웹해킹
Archives
- Today
- Total
일단 쓰고보자
[webhacking.kr] old-23(200) 본문
# 문제
- code 파라미터를 변경하여 <script>alert(1);</script> 문구 삽입하기
# 확인사항
- 숫자는 제한 없음
- 문자의 경우 2개 문자가 연속되는 경우 no hack 문구 출력
- 특수문자의 경우 필터 없고, 연속된 문자 제한 없음 (!@#$%^&*()<>"'<>? 하여간 다 됨)
# 해결방법
- 문자 사이사이 %00 넣어주면 연속된 문자 삽입 가능
- <%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>
'모의해킹 > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] old-15(50) (0) | 2020.04.02 |
|---|---|
| [webhacking.kr] old-14(100) (0) | 2020.04.02 |
| [webhacking.kr] old-10(250) (0) | 2020.04.02 |
| [webhacking.kr] old-06(100) (0) | 2020.04.02 |
| [webhacking.kr] old-01(200) (0) | 2020.04.02 |
'모의해킹/webhacking.kr' Related Articles
more
