Webhacking_19

본문 바로가기

Notice

Recent Posts

Recent Comments

Link

Tags more

Archives

Today

Total

관리 메뉴

Jiyong's STUDY

Webhacking_19 본문

보안/웹해킹

Webhacking_19

Kingjiyong 2021. 5. 25. 23:39

기본적으로 admin이라는 값이 들어있고 submit하면 not admin이라고 나옴
if id == 'admin'
-> filter
admin 외에 다른 아이디로 로그인을 시도하면 cookie에 userid로 쌓이게 되고 정상적으로 로그인됨

maxlength가 막혀있어서 직접 접근해서 풀어줘야 함
이후에 admin에 따옴표를 넣으면서 XSS를 시도해봄

이게 되네

'보안 > 웹해킹' 카테고리의 다른 글

Webhacking_17 (0)	2021.05.25
Webhacking_16 (0)	2021.05.25
Webhacking_15 (0)	2021.05.25
Webhacking_14 (0)	2021.05.25
Webhacking_12 (0)	2021.05.25

'보안/웹해킹' Related Articles

more

티스토리툴바