Webhacking_19

 

• 기본적으로 admin이라는 값이 들어있고 submit하면 not admin이라고 나옴
  if id == 'admin'
  -> filter
• admin 외에 다른 아이디로 로그인을 시도하면 cookie에 userid로 쌓이게 되고 정상적으로 로그인됨

 

• maxlength가 막혀있어서 직접 접근해서 풀어줘야 함
• 이후에 admin에 따옴표를 넣으면서 XSS를 시도해봄

 

이게 되네