https://xss-quiz.int21h.jp/stage00010.php?sid=4aff3b42356ee89820408ac9e931325a1a7a763d Hint: s/domain//g; ">

https://xss-quiz.int21h.jp/stage_09.php?sid=8768867bf4a6bab1507220999b07b1efea8020cf Hint: UTF-7 XSS * UTF-7: 7비트 유니코드 변환 포맷 먼저 를 입력하고 소스코드를 살펴보았다. 입력한 값이 input 태그의 value에 들어간다. 마찬가지로 , 더블쿼터가 필터링을 거치는 모습이다. 힌트를 참고해 UTF-7 XSS로 문제를 해결해보고 싶은데.. 요즘에는 브라우저에서 UTF-7을 지원하지 않는다고 해서 다른 방법으로 풀었다. 원래 하려고 했던 UTF-7 url 인코딩은 아래 더보기 참고 더보기 https://www.urlencoder.org/ 이 사이트에서 ">

xss-quiz.int21h.jp/stage008.php?sid=77b631beb02f66fbec4c6e7129579d45b30f5a12 를 입력해보았다. 화면은 위와 같이 변했고, 소스는 아래와 같다. 입력한 값에 링크가 걸려 나온다. 생성되는 링크를 클릭했을 때 팝업이 뜨게 하면 될 것 같다. 이는 간단하게 자바스크립트 스키마를 이용해 해결할 수 있다. 우선 아래처럼 입력해주었다. javascript:alert(document.domain) 그럼 이렇게 url이 생성된다. 이것을 클릭하면 이렇게 팝업이 뜨며 성공한다. Clear! (아래는 다음 단계 링크) 더보기 xss-quiz.int21h.jp/stage_09.php?sid=a7b6b5c626a9661772c41adc04f868c7d876232d

xss-quiz.int21h.jp/stage07.php?sid=30136eb992c65d28a93d293ceb232e5342274bda 'test'를 입력해보고 소스를 살펴보니 아래와 같다. value 부분에 입력한 값이 저장된다. "/>