[웹해킹] Webhacking.kr 15번 풀이

*웹해킹.kr 15번 풀이

일단, 15번은 날로 먹는 문제다.

문제를 클릭하면 "Access_Denied"하는 alert창이 뜬다. 확인을 누르면 어떤 글자가 잠깐 휙 하고 떴다가

이전 페이지인 challenge선택페이지로 돌아오게 된다.

첫 번째 방법은 esc이다. esc는 스크립트의 실행을 멈출 수 있다.

두 번째 방법은 이전 페이지로 돌아가는 스크립트 실행이 불가능하게 하는 것이다.

즉, 새 창에서 열거나 세션값을 지우지 않도록 설정한 후 홈페이지로 설정해놓으면 내용을 그대로 볼 수 있게 된다.

이 문제는 페이지를 열람할 권한을 클라이언트쪽에 맡기지 말라는 교훈을 주고 있다.

자바스크립트가 아닌 php로 작성하여 클라이언트 측에서 코드를 확인할 수 없도록 하자.