[XSS Challenges] Stage 4

xss-quiz.int21h.jp/stage_4.php?sid=46ce88b205660866fa137f57bb760c8d91d7e186

Search a place 부분에 <script>alert(document.domain);</script>를 입력해보았다.

 

전 단계와 마찬가지로 입력한 값이 "" 안에 감싸져있다.

그래서 <option>태그의 Japan 대신 <script>alert(document.domain);</script>를 입력하고, Search a place에 "a"를 입력해보았다.

위와 같이 뜬다.

 

소스를 살펴보았다.

Japan 대신 입력한 값이 위와 같이 표시되고, 그 위를 살펴보면 <input>태그가 있다.

 

저 input태그를 닫고, 뒤에 <script>alert(document.domain);</script>를 추가하면 될 것 같다.

콘솔 창에서 위와 같이 입력해 값을 수정해주었다.

(문자열은 싱글쿼터(')로 작성해야 더블쿼터로 태그를 닫을 수 있다.)

 

이후 아무 문자나 입력하고 Search를 누르면 다음과 같이 알림창이 뜬다.

Clear!