728x90
alert(document.domain);을 삽입해야 한다.
전 단계와 똑같이 시도해봤지만, 아래와 같이 뜨며 실패했다.
페이지 소스를 살펴보았다.
파란색 부분에서 내가 입력한 텍스트를 확인할 수 있다.
입력한 스크립트가 input 태그 안으로 들어갔기 때문에 제대로 실행되지 않은 것 같다.
따라서 input 태그를 먼저 닫아주기 위해 다음과 같이 입력했다.
"/><script>alert(document.domain);</script>
알림창이 뜨면서 성공했다.
Clear!
728x90
'WEB > XSS Challenges' 카테고리의 다른 글
| [XSS Challenges] Stage 6 (0) | 2021.04.09 |
|---|---|
| [XSS Challenges] Stage 5 (0) | 2021.04.09 |
| [XSS Challenges] Stage 4 (0) | 2021.04.03 |
| [XSS Challenges] Stage 3 (0) | 2021.04.03 |
| [XSS Challenges] Stage 1 (0) | 2021.03.27 |