DINGA DINGA
article thumbnail
Published 2021. 5. 9. 03:13
[XSS Challenges] Stage 8 WEB/XSS Challenges
728x90

xss-quiz.int21h.jp/stage008.php?sid=77b631beb02f66fbec4c6e7129579d45b30f5a12

 

<script>alert(document.domain);</script>를 입력해보았다.

 

화면은 위와 같이 변했고, 소스는 아래와 같다.

 

입력한 값에 링크가 걸려 나온다.

생성되는 링크를 클릭했을 때 팝업이 뜨게 하면 될 것 같다.

 

이는 간단하게 자바스크립트 스키마를 이용해 해결할 수 있다.

우선 아래처럼 입력해주었다.

javascript:alert(document.domain)

 

그럼 이렇게 url이 생성된다.

 

이것을 클릭하면

이렇게 팝업이 뜨며 성공한다.

 

Clear!

 

(아래는 다음 단계 링크)

728x90

'WEB > XSS Challenges' 카테고리의 다른 글

[XSS Challenges] Stage 10  (0) 2021.05.13
[XSS Challenges] Stage 9  (1) 2021.05.13
[XSS Challenges] Stage 7  (0) 2021.05.09
[XSS Challenges] Stage 6  (0) 2021.04.09
[XSS Challenges] Stage 5  (0) 2021.04.09

검색 태그

미래문화재단
인터페이스
thymleaf
스프링부트
월드비전
세계유산활용사업
주말에뭐먹니
클래스
스프링
월드비전경남울산
스프링 웹
생성자 주입
백엔드
월드비전서포터즈
setter 주입
자바
스프링빈
Java
스프링 입문
스프링입문
beforeEach
월드웨이브
월드비전울산지부
필드 주입
컴포넌트스캔
정적 컨텐츠
템플릿 엔진
afterEach
상속
맥북 자바

티스토리툴바