기본 폼인데, 아무런 정보를 알 수 없다.
맨밑에 힌트로 Join은 id=pw와 같다고하는데
소스코드를 보면 폼의 id와 pw value값이 같으면 오류메시지를 띄우면서 공백문자로 치환해주고있다.
하지만 js는 클라이언트단에서 실행되기 때문에 우회해줄 수 있다. 내가 curl을 사랑하는 이유도 그런 이유,,..
따라서 curl이나 개발자 도구에서 id와 pw를 같게 해주면 js를 우회해줄 수 있다.
level 2
기본 폼인데, 아무런 정보를 알 수 없다.
맨밑에 힌트로 Join은 id=pw와 같다고하는데
소스코드를 보면 폼의 id와 pw value값이 같으면 오류메시지를 띄우면서 공백문자로 치환해주고있다.
하지만 js는 클라이언트단에서 실행되기 때문에 우회해줄 수 있다. 내가 curl을 사랑하는 이유도 그런 이유,,..
따라서 curl이나 개발자 도구에서 id와 pw를 같게 해주면 js를 우회해줄 수 있다.