공격코드를 쓰면 하이퍼링크가 생긴다. 힌트를 보니 javascript scheme를 사용하라고 한다.
참고로 필터링이 걸려있다.
href값이 들어간 경우 javascript를 사용하면 자바스크립트가 실행된다고 한다.
저번에도 써보긴 했지만 이번에는 href가 들어갔을때 실행된다는 점을 새로 알게되었다.
'Web Hacking > XSS challenge' 카테고리의 다른 글
| [XSS challenge] Stage #10 (0) | 2021.05.19 |
|---|---|
| [xss challenge] Stage #9 (0) | 2021.05.19 |
| [XSS challenge] stage #7 (0) | 2021.05.09 |
| [XSS challenge] stage #6 (0) | 2021.04.10 |
| [XSS challenge] Stage #5 (0) | 2021.04.10 |