728x90
xss-quiz.int21h.jp/stage07.php?sid=30136eb992c65d28a93d293ceb232e5342274bda
'test'를 입력해보고 소스를 살펴보니 아래와 같다.
value 부분에 입력한 값이 저장된다.
"/><script>alert(document.domain);</script><"를 입력해보았다.
입력한 값이 모두 value로 들어가고 있다.
더블쿼터까지 필터링되는 것 같은데, 그렇다면 이번에도 이벤트 속성을 이용해보자.
a" onclick=alert(document.domain)
위와 같이 입력하면 소스는 아래와 같이 변한다.
그리고 input 박스를 클릭하면 아래와 같이 알림창이 뜨며 성공한다.
Clear!
(아래는 다음 단계 링크)
728x90
'WEB > XSS Challenges' 카테고리의 다른 글
| [XSS Challenges] Stage 9 (1) | 2021.05.13 |
|---|---|
| [XSS Challenges] Stage 8 (0) | 2021.05.09 |
| [XSS Challenges] Stage 6 (0) | 2021.04.09 |
| [XSS Challenges] Stage 5 (0) | 2021.04.09 |
| [XSS Challenges] Stage 4 (0) | 2021.04.03 |