webhacking.kr old-23

앞의 sql injection들(너무 어려워 ㅠ)을 지나고 나니 XSS(Cross-site Scripting)문제가 나왔다.

Your mission is to inject <script>alert(1);</script>문장과 입력창,버튼이 보인다.

소스에서는 힌트를 찾을수 없었다

 일단 그냥 그대로 스크립트문을 넣어보면 no hack이라는 메세지가 뜨는걸 볼수있다.

어떤 경우 필터링이 되는지 부터 알아야 할거같다. 

script를 쳐보자 바로 막힌다.

sc,al등 <script>alert(1);</script>의 script과 alert에서 두글자이상 연속된 문자 모두 막혀있는것을 확인할수 있다. 나머지 문자들은 허용되는 모습도 확인할수 있다. 대소문자도 막혀있다.

연속된 문자를 필터링한 경우 %00을 넣어서 우회해줄수있다.

<s%00c%00r%00i%00p%00t>%00a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>

url에 넣어주어야한다 그렇지않은경우 %문자가 url인코딩 되어 전송된다.

?code=<s%00c%00r%00i%00p%00t>%00a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>

이런식으로 get요청을 url로 보내주면 클리어