DINGA DINGA
article thumbnail
Published 2021. 4. 9. 00:49
[XSS Challenges] Stage 5 WEB/XSS Challenges
728x90

xss-quiz.int21h.jp/stage--5.php?sid=65482c05c5eab3495c44e59523ad9fad54b9a2f0

<script>alert(document.domain);</script>를 입력해보려 했으나, 아래와 같이 길이 제한이 걸렸다.

 

페이지 소스를 살펴보았다.

 

위와 같이 input 박스의 maxlength가 15로 제한되어 있다.

이 길이 제한을 50으로 바꿔주었다.

 

위의 value부분을 참고해 형식에 맞춰서 작성하면 우리가 입력해야 할 코드는 "/><script>alert(document.domain);</script><" 가 된다.

 

길이 제한을 늘렸으므로 (화면에서는 약간 잘렸지만..) 스크립트 구문이 정상적으로 입력된다.

 

Clear!

728x90

'WEB > XSS Challenges' 카테고리의 다른 글

[XSS Challenges] Stage 7  (0) 2021.05.09
[XSS Challenges] Stage 6  (0) 2021.04.09
[XSS Challenges] Stage 4  (0) 2021.04.03
[XSS Challenges] Stage 3  (0) 2021.04.03
[XSS Challenges] Stage 2  (0) 2021.03.27

검색 태그

상속
월드비전울산지부
인터페이스
월드웨이브
스프링빈
스프링입문
스프링부트
스프링 웹
월드비전서포터즈
스프링 입문
스프링
afterEach
생성자 주입
미래문화재단
세계유산활용사업
정적 컨텐츠
beforeEach
thymleaf
setter 주입
필드 주입
백엔드
Java
자바
월드비전경남울산
주말에뭐먹니
클래스
컴포넌트스캔
맥북 자바
템플릿 엔진
월드비전

티스토리툴바