webhacking #14

webhacking #14.

화면만 봐서는 아무것도 알 수 없으므로 일단 소스를 본다.

check버튼을 클릭했을 때 ck() 함수가 호출되는 것을 알 수 있다.

1 2 3 4 5 6 7 8

function ck() { var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { alert("Password is "+ul*pw.input_pwd.value); } else { alert("Wrong"); } }

이 부분만 보면 

No3 현재 페이지의 URL을 가져와서

No4 ".kr"의 인덱스를 가져와

No5 30을 곱한다.

위의 입력창에 입력한 값과 이 값이 같으면 Password를 띄워준다.

url을 복사해서 indexOf 함수를 취해 30을 곱해 보았다.