Webhacking.kr 10

1. 문제 풀이

<첫인상>

회색 컨테이너 안의 ‘O’문자와 ‘buy lotto’ 라는 문자 사이에 실마리가 있을 것 같다. 특히 ‘O’문자에 마우스 포인터를 갖다 대면 ‘yOu’라는 글자로 바뀌고, 떼면 다시 ‘O’로 돌아온다.
(16번 문제에서 배운 onmouseover, onmouseout)

 

<코드 확인>

예상대로 ‘O’문자는 hackme라는 도발적인 id를 가진 <a>태그 문자열이었다.
마우스와 관련된 속성이 3가지 있었는데 종류는 아래와 같다.


• onclick : 클릭 시 posleft 값을 1 증가시킨다. 만약 posLeft 값이 800이 되면 링크를 제공한다.

• onmouseover : 마우스 포인터를 갖다 대면 문자열을 ‘yOu’로 변경한다.

• onmouseout : 마우스 포인터를 떼면 문자열을 ‘O’로 변경한다.

 

결국 posLeft 값을 800으로 만들어야 한다는 것을 확인할 수 있었다. 하지만 클릭해도 문자열이 전혀 움직이지 않았다. (움직이지 않았던 이유는 posLeft가 IE전용 속성이라서 그렇다고 한다.!!) 인증과정이 html소스 코드 내에 들어있으므로 클라이언트 단에서 해결이 가능하다고 생각했다. 그래서 onclick 부분을 아래와 같이 변경하였다.

onclick="this.href='?go=800'"

 

2. 배운 점

• posLeft는 IE 전용 속성이었다는 것.

• html 소스 내에 인증 코드를 넣으면 안된다는 것.

 

3. 참고 링크

• posLeft, 왜 Chrome에서 안되는가?