ID / PW 입력 칸 존재.
function chk_form(){
var id = document.web02.id.value ;
var pw = document.web02.pw.value ;
if ( id == pw )
{
alert("You can't join! Try again");
document.web02.id.focus();
document.web02.id.value = "";
document.web02.pw.value = "";
}
else
{
document.web02.submit();
}
}
Hint : join / id = pw
1. 사이트에 들어가서 확인해보면 ID/PW 입력칸이 존재한다.
2. 아무거나 입력 후 join 을 클릭하면 반응이 없다.
3. ID와 PW를 같은 갯수로 입력하면 "You can't join! Try again" 문구가 뜬다.
4. 그렇지만 힌트는 id 와 pw가 같아야 한다고 나와있다.
-> 그렇다면, 같은 자리 수를 입력하고 join을 눌렀을 때, You can't join! 문구가 안뜨게 해야한다.
즉, 우선 You can't join~ 문구가 안뜨게 하려면 ID 와 PW의 갯수가 달라야 한다.
그 후 요청이 넘어갈때는 ID / PW 갯수가 같아야한다.
5. Fiddler 를 통하여 요청을 잡은 후, 그 요청을 변경하여 보낸다.
ex) admin / adm 요청 -> 피들러를 통하여 admin/admin 변경 후 요청
-> Bypass javascript
'Python' 카테고리의 다른 글
| Python 기초 (1) | 2020.06.30 |
|---|---|
| Suninatas [5번] (0) | 2019.08.09 |
| Suninatas [4번] (0) | 2019.08.08 |
| Suninatas[3번] (0) | 2019.08.07 |
| Suninatas [1번] (0) | 2019.08.06 |
