xss-quiz.int21h.jp/stage-no6.php?sid=03518d20ab35b835040804dcf2387f22250317cf "/>

xss-quiz.int21h.jp/stage--5.php?sid=65482c05c5eab3495c44e59523ad9fad54b9a2f0 를 입력해보려 했으나, 아래와 같이 길이 제한이 걸렸다. 페이지 소스를 살펴보았다. 위와 같이 input 박스의 maxlength가 15로 제한되어 있다. 이 길이 제한을 50으로 바꿔주었다. 위의 value부분을 참고해 형식에 맞춰서 작성하면 우리가 입력해야 할 코드는 "/>

xss-quiz.int21h.jp/stage_4.php?sid=46ce88b205660866fa137f57bb760c8d91d7e186 Search a place 부분에 를 입력해보았다. 전 단계와 마찬가지로 입력한 값이 "" 안에 감싸져있다. 그래서 태그의 Japan 대신 를 입력하고, Search a place에 "a"를 입력해보았다. 위와 같이 뜬다. 소스를 살펴보았다. Japan 대신 입력한 값이 위와 같이 표시되고, 그 위를 살펴보면 태그가 있다. 저 input태그를 닫고, 뒤에 를 추가하면 될 것 같다. 콘솔 창에서 위와 같이 입력해 값을 수정해주었다. (문자열은 싱글쿼터(')로 작성해야 더블쿼터로 태그를 닫을 수 있다.) 이후 아무 문자나 입력하고 Search를 누르면 다음과 같이 알림창이 ..

xss-quiz.int21h.jp/stage-3.php?sid=7bc49fd990a2a5db9c1541eec9ed2ac9c790c53a 역시 alert(document.domain);를 삽입하는 문제다. 를 입력하고 Search 버튼을 눌러보았다. 위와 같이 뜬다. 페이지 소스를 살펴보았다. 여기서 살펴보면, 입력한 스크립트가 큰따옴표 안에 막혀있어 제대로 작동하지 않았다는 것을 알 수 있다. 그 위에 option태그에는 큰따옴표가 없기 때문에, Japan을 로 변경해보았다. 위와 같이, Choose a country 부분이 바뀐 것을 확인할 수 있다. Search a place 부분에 아무 글자나 입력하고 Search를 클릭해보았다. 알림창이 성공적으로 뜬다. Clear!