input창에 공격코드를 입력해보면 길이제한이 있는 것을 알 수 있다.
소스코드에서 maxlength="15"로 길이제한을 걸어둔 것을 볼 수 있다.
일단 maxlength 길이를 100정도로 늘리고 스크립트 공격을 해보았다.
<script>alert(document.domain);</script>
바로 공격이 성공하진 않는다. value 태그를 닫고 공격코드를 쓰자 성공했다.
"><script>alert(document.domain);</script>
'Web Hacking > XSS challenge' 카테고리의 다른 글
| [XSS challenge] stage #7 (0) | 2021.05.09 |
|---|---|
| [XSS challenge] stage #6 (0) | 2021.04.10 |
| [XSS challenge] stage #4 (0) | 2021.04.02 |
| [XSS challenge] Stage #3 (0) | 2021.04.02 |
| [XSS challenge] Stage #2 (0) | 2021.03.29 |