write-up/web
[webhacking.kr] Challenge 54
일단 ? 부분의 id는 aview이다.
run() 함수와 answer(i) 함수가 있다.
★ run()
- window.ActiveXObject
: ActiveXObject를 지원하는 브라우저라면 오브젝트를 리턴, 그렇지 않으면 null을 리턴
run()의 리턴값을 x에 대입.
★ answer(i) 함수
- XMLHttpRequest.open('GET', '?m='+i, false);
첫번째 인자: http 메서드를 지정
두번째 인자: 접속할 URL 입력.
세번째 인자: TRUE=비동기방식 / FALSE=동기방식
- xmlHttp.responseText: 서버에 요청하여 응답으로 받은 데이터를 문자열로 반환
- setTimeout()
: 일정한 시간 후에 작업을 한번 실행.
응답으로 받은 데이터가 있으면 answer(i)를 일정 시간마다 실행
없으면 innerHTML을 ?로 설정
Password를 다 노출시키려면,
aview.innerHTML=x.responseText 를
aview.innerHTML+=x.responseText 로 바꾸면 다 나올 것이다.
수정한 함수를 Console에 넣자.
'write-up > web' 카테고리의 다른 글
[webhacking.kr] Challenge 15 (0) | 2019.10.04 |
---|---|
[webhacking.kr] Challenge 26 (0) | 2019.10.04 |
[webhacking.kr] Challenge 24 (0) | 2019.10.03 |
[webhacking.kr] Challenge 17 (0) | 2019.10.01 |
[webhacking.kr] Challenge 1 (0) | 2019.10.01 |
댓글