Stage # 7
풀이
더보기
<>가 &gl,<로 필터링된다
7번
6번문제에 "가 추가적으로 필터가 된다.
"><script>alert(document.domain)</script> 를 입력해보았다.
<>"가 필터링되어 XSS가 실행 되지않는다.
<>"를 사용하지 않고 XSS를 실행 시켜야 한다.
6번이랑 정답이 똑같다.
XSS에 "를 사용하지 않았으므로 6번이랑 정답이 똑같다.
event handler를 사용하면 할 수 있다.
" onfocus =alert(document.domain); autofocusREF
portswigger.net/web-security/cross-site-scripting/cheat-sheet
Cross-Site Scripting (XSS) Cheat Sheet - 2020 Edition | Web Security Academy
Interactive cross-site scripting (XSS) cheat sheet for 2020, brought to you by PortSwigger. Actively maintained, and regularly updated with new vectors.
portswigger.net
'CTF > XSS Challenges' 카테고리의 다른 글
| [XSS Challenges] Stage #9 (1) | 2020.11.19 |
|---|---|
| [XSS Challenges] Stage #8 (0) | 2020.11.19 |
| [XSS Challenges] Stage #6 (0) | 2020.11.17 |
| [XSS Challenges] Stage #5 (0) | 2020.11.17 |
| [XSS Challenges] Stage #4 (0) | 2020.11.17 |