Web Hacking/XSS challenge

[XSS challenge] stage #7

ruming 2021. 5. 9. 20:20

저번과 비슷하다길래 같은 공격코드를 써봤는데 풀리지 않았다.

 

쿼터를 빼줬는데 바로 풀렸다.

"> onclick=alert(document.domain);

 

우연히 푼거라 왜 그런지 알아봤는데 쿼터 필터링이 걸려있나보다. 

소스코드로 보니까 필터링이 걸려있는 게 보였다.

이 외에도 앞에 /랑 ;를 써주면 풀리는 걸 확인할 수 있었다.

'Web Hacking > XSS challenge' 카테고리의 다른 글

[xss challenge] Stage #9  (0) 2021.05.19
[XSS challenge] Stage #8  (0) 2021.05.09
[XSS challenge] stage #6  (0) 2021.04.10
[XSS challenge] Stage #5  (0) 2021.04.10
[XSS challenge] stage #4  (0) 2021.04.02