-
[XSS Challenges] Stage #5 
입력칸의 입력 최대 길이가 설정되어 있어 스크립트의 입력이 불가능 하다.
<input type="text" name="p1" maxlength="15" size="30" value="">아래와 같이 maxlength 부분을 150으로 바꿔보자.
<input type="text" name="p1" maxlength="150" size="30" value="">
칸 입력 최대 길이를 수정하였더니 스크립트를 삽입할 수 있게되었다.
하지만
<script>alert(document.domain)</script>이런 기본적인 스크립트로는 문제가 풀리지 않는다.
그 이유는 위와 같이 입력 값이 넘어가기 때문이다.
스크립트 부분을 정상적으로 실행하게 하려면 "> 로 이전의 태그를 닫아주어야 한다.
"><script>alert(document.domain)</script><"위와 같이 입력한 다음 다시 Search 버튼을 누르면 문제를 클리어하게 된다.
Stage #5 Clear https://xss-quiz.int21h.jp/stage--5.php
'Wargame > XSS Challenges' 카테고리의 다른 글
[XSS Challenges] Stage #7 (0) 2022.02.22 [XSS Challenges] Stage #6 (0) 2022.02.16 [XSS Challenges] Stage #4 (0) 2022.02.14 [XSS Challenges] Stage #3 (0) 2022.02.14 [XSS Challenges] Stage #2 (0) 2022.02.13 댓글
HACKINTOANETWORK
SECURITY RESEARCHER, BUG HUNTER, HACKER
