겉보기에는 특별한 것이 없으므로 코드를 확인해보자. 주목해서 봐야 할 부분을 아래에 가져왔다.
<script>
function chk_form(){
var id = document.web02.id.value ;
var pw = document.web02.pw.value ;
if ( id == pw )
{
alert("You can't join! Try again");
document.web02.id.focus();
document.web02.id.value = "";
document.web02.pw.value = "";
}
else
{
document.web02.submit();
}
}
</script>>
<!-- Hint : Join / id = pw -->
힌트를 보니 id와 pw가 같으면 될 것 같다. 근데 클라이언트 차원에서 id와 pw 같을 경우를 막는다. 이럴 땐 역시 burp suite를 이용해서 패킷을 조작하는 게 좋을 것이다. 아무 값이나 입력하고 burp suite로 pw를 id와 같은 값으로 바꾸면 문제 해결
