XSS challenges stage #5

write-up/XSS-challenges write-up

XSS challenges stage #5

정보보호학과 새내기 2022. 2. 25. 19:49

What you have to do:

Inject the following JavaScript command: alert(document.domain);

Solve

1번 문제와 똑같이 생겨서 script 구문을 넣어보려 하는데 중간에 길이제한때문에 잘리는 것을 확인할 수 있었다.

그래서 html 코드를 살펴보니 input 코드에 maxlength라고 길이 제한이 15로 걸려있는 것을 알아냈다.

따라서 저 길이 제한을 넉넉하게 300으로 설정한 후 2번 문제처럼 input 태그를 닫고 script 구문을 넣어 보았다.

"><script>alert(document.domain);</script><를 입력했더니 성공했다.

저작자표시

'write-up > XSS-challenges write-up' 카테고리의 다른 글

XSS challenges stage #7 (0)	2022.02.25
XSS challenges stage #6 (0)	2022.02.25
XSS challenges stage #4 (0)	2022.02.25
XSS challenges stage #3 (0)	2022.02.25
XSS challenges stage #2 (0)	2022.02.25

현재글XSS challenges stage #5

01-07 21:25

Today :
Yesterday :

투자 공부, XSS Game, 군대 자기계발, SFW, 주식 공부, 정보보호학과, 파이썬 코드, 공부용, XSS, SQL INJECTION, 군대, 파이썬, 생활코딩, Los, xss challenges, SQL, 영어 공부, 공용 외출, 우회 방법, Javascript,

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

프로그램 개발 및 보안