[webhacking.kr] old-23(200)

# 문제

- code 파라미터를 변경하여 <script>alert(1);</script> 문구 삽입하기

 

# 확인사항

- 숫자는 제한 없음

- 문자의 경우 2개 문자가 연속되는 경우 no hack 문구 출력

- 특수문자의 경우 필터 없고, 연속된 문자 제한 없음 (!@#$%^&*()<>"'<>? 하여간 다 됨)

 

# 해결방법

- 문자 사이사이 %00 넣어주면 연속된 문자 삽입 가능

- <%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(%001%00)%00;%00<%00/%00s%00c%00r%00i%00p%00t%00>