prob_23

23번 문제이다. <script>alert(1);</script>를 삽입하는 문제인 것 같다.

소스코드를 보면 폼에서 get 방식으로 index.php로 보내는 것을 알 수 있다.

'sc'와 'al'을 입력했더니 "no hack"이라고 출력된다.
그러면 문자 사이에 널(NULL)값을 넣어줘서 각각 출력되도록한다.

(답은 입력란에 입력해서 제출할 시 %가 %25로 url 인코딩이 되기 때문에 주소창에 하는 것이 적합하다.)

이렇게 값을 입력하면 아래와 같은 결과가 나오면서 문제는 풀린다.