[XSS Challenges] Stage #3

[XSS Challenges] Stage #3

 

우선 입력 폼에 <script>alert(document.domain)</script> 를 입력하여 보았다.

 

위와 같이 뜬다. 페이지 소스를 보니 입력한 스크립트가 큰따옴표 안에 막혀있어 제대로 작동하지 않았다는 것을 알 수 있다.

 

option태그에는 큰따옴표가 없기 때문에, Japan을 <script>alert(document.domain);</script>로 변조해보았다.

위와 같이 변조 후 입력 폼에 아무 값이나 넣고 Search 버튼을 눌러 요청을 보내보자.

 

요청을 보내면 아래와 같이 문제가 풀리는 걸 확인할 수 있다.

Stage #3 Clear

https://xss-quiz.int21h.jp/stage-3.php