Suninatas[2번]

 

ID / PW 입력 칸 존재.

 

 

function chk_form(){
var id = document.web02.id.value ;
var pw = document.web02.pw.value ;
if ( id == pw )
{
alert("You can't join! Try again");
document.web02.id.focus();
document.web02.id.value = "";
document.web02.pw.value = "";
}
else
{
document.web02.submit();
}
}

 

Hint : join / id = pw 

 

 

1. 사이트에 들어가서 확인해보면 ID/PW 입력칸이 존재한다.

2. 아무거나 입력 후 join 을 클릭하면 반응이 없다.

3. ID와 PW를 같은 갯수로 입력하면 "You can't join! Try again" 문구가 뜬다.

4. 그렇지만 힌트는 id 와 pw가 같아야 한다고 나와있다.

 

-> 그렇다면, 같은 자리 수를 입력하고 join을 눌렀을 때, You can't join! 문구가 안뜨게 해야한다.

즉, 우선 You can't join~ 문구가 안뜨게 하려면 ID 와 PW의 갯수가 달라야 한다.

그 후 요청이 넘어갈때는 ID / PW 갯수가 같아야한다.

 

5. Fiddler 를 통하여 요청을 잡은 후, 그 요청을 변경하여 보낸다.

ex)  admin / adm 요청 -> 피들러를 통하여 admin/admin 변경 후 요청 

 

 

-> Bypass javascript