Hint : The input in text box is properly escaped.
select가 생긴 것 말고는 바뀐 게 없다. 처음에는 필터링을 우회하기 위해 문자인코딩을 여러가지로 해봤는데 실패했다. 아무래도 select옵션을 이용할 수밖에 없는 것 같다.
개발자 도구에서 select의 옵션 Japan을 공격문으로 바꿨다. 그러면 아래와 같이 수정된 것을 볼 수 있다.
검색창에는 아무거나 입력하고 search를 눌렀더니 공격에 성공했다!
'Web Hacking > XSS challenge' 카테고리의 다른 글
| [XSS challenge] stage #6 (0) | 2021.04.10 |
|---|---|
| [XSS challenge] Stage #5 (0) | 2021.04.10 |
| [XSS challenge] stage #4 (0) | 2021.04.02 |
| [XSS challenge] Stage #2 (0) | 2021.03.29 |
| [XSS Challenge] Stage #1 (0) | 2021.03.28 |