Web Hacking/XSS challenge
[XSS challenge] Stage #5
ruming
2021. 4. 10. 21:49
input창에 공격코드를 입력해보면 길이제한이 있는 것을 알 수 있다.
소스코드에서 maxlength="15"로 길이제한을 걸어둔 것을 볼 수 있다.
일단 maxlength 길이를 100정도로 늘리고 스크립트 공격을 해보았다.
<script>alert(document.domain);</script>
바로 공격이 성공하진 않는다. value 태그를 닫고 공격코드를 쓰자 성공했다.
"><script>alert(document.domain);</script>
