stage 11은 오류로 문제 확인이 안됨 ㅜㅜ
개발자 도구에서 별다른 정보를 얻을 수 없기 때문에 바로 스크립트를 작성해보자.
이번에도 출력된 값을 통해 ", <, > 필터링을 확인할 수 있었다.
꺽새는 onfocus를 통해 우회가 가능했다.
" onfocus=alert(document.domain); 인 건데 여기서 큰따옴표를 사용하고있기 때문에 이것도 우회가 필요하다.
개발자 도구에 직접 값을 입력하여 넣어주자.
성공! 다음 단계로 넘어가자.
'Web Hacking > Write Up' 카테고리의 다른 글
| [XSS Challenges] Stage #14 (0) | 2023.12.20 |
|---|---|
| [XSS Challenges] Stage #13 (0) | 2023.12.20 |
| [XSS Challenges] Stage #10 (0) | 2023.12.20 |
| [XSS Challenges] Stage #9 (1) | 2023.12.20 |
| [XSS Challenges] Stage #7 (0) | 2023.12.20 |
