DINGA DINGA
article thumbnail
Published 2021. 4. 9. 01:05
[XSS Challenges] Stage 6 WEB/XSS Challenges
728x90

xss-quiz.int21h.jp/stage-no6.php?sid=03518d20ab35b835040804dcf2387f22250317cf

"/><script>alert(document.domain);</script><" 를 입력하고 페이지 소스를 확인해보았다.

 

<와 >가 필터링되는 모습을 볼 수 있다.

 

힌트를 보니 이벤트 속성을 이용하라고 한다.

 

따라서 onclick 속성을 이용해 다음과 같이 입력했다.

"onclick="alert(document.domain)

 

input박스를 클릭하니 위와 같이 알림창이 뜨며 성공했다.

 

Clear!

 

(아래는 다음 단계 링크)

728x90

'WEB > XSS Challenges' 카테고리의 다른 글

[XSS Challenges] Stage 8  (0) 2021.05.09
[XSS Challenges] Stage 7  (0) 2021.05.09
[XSS Challenges] Stage 5  (0) 2021.04.09
[XSS Challenges] Stage 4  (0) 2021.04.03
[XSS Challenges] Stage 3  (0) 2021.04.03

검색 태그

thymleaf
정적 컨텐츠
월드비전
setter 주입
템플릿 엔진
Java
미래문화재단
월드웨이브
스프링입문
백엔드
스프링 입문
클래스
스프링 웹
생성자 주입
인터페이스
스프링빈
세계유산활용사업
월드비전울산지부
상속
스프링
월드비전경남울산
주말에뭐먹니
월드비전서포터즈
자바
컴포넌트스캔
필드 주입
맥북 자바
afterEach
스프링부트
beforeEach

티스토리툴바