script태그를 넣어보았지만 공격에 실패하였다.
그 상태에서 소스코드를 확인해보았다.
내가 입력한 코드가 value 안으로 들어간 것을 확인할 수 있다.
이전 스테이지와 같은 입력을 해주었다.
그랬더니 공격에 성공할 수 있었다.
'Web Hacking > XSS Challenge' 카테고리의 다른 글
| [XSS Challenge] Stage 09 (0) | 2022.05.21 |
|---|---|
| [XSS Challenge] Stage 08 (0) | 2022.05.15 |
| [XSS Challenge] Stage 06 (0) | 2022.05.07 |
| [XSS Challenge] Stage 05 (0) | 2022.05.07 |
| [XSS Challenge] Stage 04 (0) | 2022.04.30 |