XSS challenges stage #2

write-up/XSS-challenges write-up

XSS challenges stage #2

정보보호학과 새내기 2022. 2. 25. 19:38

What you have to do:

Inject the following JavaScript command: alert(document.domain);

Solve

1번 문제처럼 입력해보니 실패했다. 힌트를 보니 태그를 닫으라고 해서 html 코드를 들어가서 봤다.

<input type="text" name="p1" size="50" value="<script>alert(document.domain);</script>">

검사한 html 코드 중 입력을 하는 부분의 코드를 확인해보니 input 태그 안에 내가 입력한 값이 들어가는 것을 확인할 수 있었다. 따라서 저 input 태그를 닫고 script 구문을 집어넣으면 실행 될 것 같아 입력해보았다.

"><script>alert(document.domain);</script><를 입력하니 성공했다.

저작자표시

'write-up > XSS-challenges write-up' 카테고리의 다른 글

XSS challenges stage #6 (0)	2022.02.25
XSS challenges stage #5 (0)	2022.02.25
XSS challenges stage #4 (0)	2022.02.25
XSS challenges stage #3 (0)	2022.02.25
XSS challenges stage #1 (0)	2022.02.25

현재글XSS challenges stage #2

01-07 21:25

Today :
Yesterday :

군대, Javascript, 공용 외출, xss challenges, XSS Game, 주식 공부, XSS, Los, 정보보호학과, SQL INJECTION, 파이썬 코드, 투자 공부, 생활코딩, 영어 공부, 우회 방법, SQL, 파이썬, 공부용, SFW, 군대 자기계발,

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

프로그램 개발 및 보안