저번과 비슷하다길래 같은 공격코드를 써봤는데 풀리지 않았다.
쿼터를 빼줬는데 바로 풀렸다.
"> onclick=alert(document.domain);
우연히 푼거라 왜 그런지 알아봤는데 쿼터 필터링이 걸려있나보다.
소스코드로 보니까 필터링이 걸려있는 게 보였다.
이 외에도 앞에 /랑 ;를 써주면 풀리는 걸 확인할 수 있었다.
'Web Hacking > XSS challenge' 카테고리의 다른 글
| [xss challenge] Stage #9 (0) | 2021.05.19 |
|---|---|
| [XSS challenge] Stage #8 (0) | 2021.05.09 |
| [XSS challenge] stage #6 (0) | 2021.04.10 |
| [XSS challenge] Stage #5 (0) | 2021.04.10 |
| [XSS challenge] stage #4 (0) | 2021.04.02 |