Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

Study

Stage #6-7 본문

웹 보안/XSS Challenges

Stage #6-7

^_^? 2020. 11. 25. 16:09

Stage 6-7

What you have to do:
Inject the following JavaScript command: alert(document.domain);

 

script구문을 입력해보니 다음과 같이 특수문자가 HTML인코딩 되는 것을 알 수 있다.

 

 

) HTML 태그 속성 이용한 우회기법을 사용

    img태그를 사용해 onmouseover옵션을 사용한다.

 

 

특정 이미지 파일에 마우스를 올렸을 경우

 

다음과 같이 스크립트가 실행된다

 

'웹 보안 > XSS Challenges' 카테고리의 다른 글

Stage #9  (0) 2020.11.27
Stage #8  (0) 2020.11.27
Stage #5  (0) 2020.11.25
Stage #4  (0) 2020.11.25
Stage #3  (0) 2020.11.25
'웹 보안/XSS Challenges' Related Articles more