728x90
https://xss-quiz.int21h.jp/stage13_0.php?sid=04e9c76ecc7d296dc9e70bccb422fbf0535f812e
Hint: style attribute
'test'라고 입력한 뒤 소스코드를 살펴보니 아래와 같았다.
스타일 속성을 이용해서 푸는 것 같은데, 우선 xss:expression(alert(document.domain);)을 이용해보았지만 찾아보니 요즘 브라우저에서는 시도하지 못하는 것 같다.
그래서 onclick 속성을 이용해 풀었다.
위와 같이 onclick=alert(document.domain); 를 input 태그에 추가해준다.
input 박스를 클릭하면 알림창이 뜨며 성공한다.
Clear!
아래는 다음 단계 링크
728x90
'WEB > XSS Challenges' 카테고리의 다른 글
| [XSS Challenges] Stage 15 (0) | 2021.06.27 |
|---|---|
| [XSS Challenges] Stage 14 (0) | 2021.05.29 |
| [XSS Challenges] Stage 12 (0) | 2021.05.20 |
| [XSS Challenges] Stage 10 (0) | 2021.05.13 |
| [XSS Challenges] Stage 9 (1) | 2021.05.13 |