반응형
SMALL
What you have to do:
Inject the following JavaScript command: alert(document.domain);
Solve
1번 문제와 똑같이 생겨서 script 구문을 넣어보려 하는데 중간에 길이제한때문에 잘리는 것을 확인할 수 있었다.
그래서 html 코드를 살펴보니 input 코드에 maxlength라고 길이 제한이 15로 걸려있는 것을 알아냈다.
따라서 저 길이 제한을 넉넉하게 300으로 설정한 후 2번 문제처럼 input 태그를 닫고 script 구문을 넣어 보았다.
"><script>alert(document.domain);</script><를 입력했더니 성공했다.
반응형
LIST
'write-up > XSS-challenges write-up' 카테고리의 다른 글
| XSS challenges stage #7 (0) | 2022.02.25 |
|---|---|
| XSS challenges stage #6 (0) | 2022.02.25 |
| XSS challenges stage #4 (0) | 2022.02.25 |
| XSS challenges stage #3 (0) | 2022.02.25 |
| XSS challenges stage #2 (0) | 2022.02.25 |