웹 프로그래밍 썸네일형 리스트형 webhacking.kr [문제 23번] 23번 문제를 풀어보겠다. 해당 문제의 배점은 200point이다. 23번 문제를 접속해보니, 입력 폼 한가지가 있고, 힌트로는 를 인젝션하라고 한다. 그럼 한번 해당 스크립트를 인젝션해보자. 당연히 이렇게 쉽게 될리가 없다. 특정 문자들이 필터링 되어 있는 것으로 확인된다. 어떤 문자열들이 필터링 되어 있는지 체크해보자. 해당 문자열을 토큰 단위로 쪼개어 체크해보았다. 1) 4) alert 5) ( 6) 1 7) ) 8) ; 9) / 해당 필터링 된 문자들을 확인해보면, 각 특수문자들을 필터링 되어있지 않지만, 'script'와 'alert'문자열들은 필터링 되어있는 것으로 확인됬다. 그렇다면 해당 문자열을 이루고 있는 문자들도 필터링 될까? 다행이 아닌 것으로 확인되었다. 그렇다면 해당 문자들을 nu.. 더보기 자바스크립트(JavaScript)란? 자바스크립트를 공부하기에 앞서 자바스크립트라는 언어는 어떤 언어이며, 다룰 수 있다면 어떠한 이점이 있는지 정리해보겠다. 소개 자바스크립트는 웹 브라우저에서 동작하는 스크립트 언어이다. 이전 까지는 웹페이지 제작에 있어 동적인 구동 예를들어 로그인 알림이나 에러표현 메세지 박스 같은 부분을 위하여 사용된 다소 보조적인 기능을 수행하기 위한 용도로 사용된 언어였다. 하지만 시간이 지나면서 웹 아키텍처에도 여러가지 크고 작은 변화가 일어났다. 과거에 서버에서 담당하던 역할들의 상당 부분이 웹 브라우저로 이동하였고, 이 변화의 중심에는 자바스크립트라는 언어가 축이 되었다. 이러한 동향의 맞게 개발자들은 자바스크립트에 대한 관심이 높아졌으며 Stack Overflow에서는 2013년부터 2016년까지 진행한 설.. 더보기 이전 1 다음
