Jiyong's STUDY
Webhacking_19 본문
- 기본적으로 admin이라는 값이 들어있고 submit하면 not admin이라고 나옴
if id == 'admin'
-> filter - admin 외에 다른 아이디로 로그인을 시도하면 cookie에 userid로 쌓이게 되고 정상적으로 로그인됨
- maxlength가 막혀있어서 직접 접근해서 풀어줘야 함
- 이후에 admin에 따옴표를 넣으면서 XSS를 시도해봄
이게 되네
'보안 > 웹해킹' 카테고리의 다른 글
Webhacking_17 (0) | 2021.05.25 |
---|---|
Webhacking_16 (0) | 2021.05.25 |
Webhacking_15 (0) | 2021.05.25 |
Webhacking_14 (0) | 2021.05.25 |
Webhacking_12 (0) | 2021.05.25 |