텍스트 박스에 스크립트를 삽입하여 실행해보자.
스크립트가 실행되지 않았고, 개발자도구를 열어 확인해보자.
우리가 작성했던 스크립트와는 조금 다른 모습을 확인했다.
이를 통해 <,> 에 필터링이 적용되어있는 것을 확인할 수 있었다.
그럼 꺽새를 사용하지 않고 스크립트를 실행할 수 있는 방법인 onfocus 이벤트핸들러를 이용하여 작성해보자.
onfocus: HTML 요소가 포커싱 되었을 때 이벤트가 발생
스크립트를 작성해준 후, 텍스트 박스를 클릭해줘야 한다.
(onfocus를 적용해줬기 때문에!)
성공! 다음 단계로 넘어가자.
'Web Hacking > Write Up' 카테고리의 다른 글
[XSS Challenges] Stage #9 (1) | 2023.12.20 |
---|---|
[XSS Challenges] Stage #7 (0) | 2023.12.20 |
[XSS Challenges] Stage #5 (0) | 2023.12.20 |
[XSS Challenges] Stage #4 (0) | 2023.12.20 |
[XSS Challenges] Stage #3 (0) | 2023.12.20 |