[webhacking.kr] 23번

<script>alert(1);</script>

를 인젝션해야함.

 

버프스위트로 잡았더니

URL 인코딩되어 서버에 전달됨을 확인함.

 

숫자로 입력했을 경우는 상관없는데

 

문자열을 입력하면 no hack 메시지가 출력됨.

 

이를 우회하기 위해 문자열의 끝을 나타내는 null 문자를 URL 인코딩한 값인 '퍼센트00'을

해당 스크립트의 사이사이에 넣어주면 우회 가능.