[XSS Challenges] Stage #12

Stage #12

---

풀이

힌트를 보자

<>"'를 필터링하는 것을 알 수 있다.

 

<>"를 사용하지 않고 XSS를 실행시켜야한다.

<>는 STAGE 6번을 이용하면 사용하지 않을 수 있지만 "를 사용을 안 할 수는 없다.

 

IE에서는 " 대신 숫자키[1] 옆에있는 `을 사용할 수 있다.

IE에서 다음과 같은 스크립트를 입력한다.

 

정답

 ` ` onfocus= alert(document.domain); autofous