input에 script태그를 넣어보았더니 아래와 같이 URL이 생성된다.
힌트에서 javascript를 이용하라 했기 때문에 javascript:alert(document.domain)을 입력해주었다.
그리고 생성된 URL을 눌러주었더니 공격에 성공할 수 있었다.
https://xss-quiz.int21h.jp/stage_09.php?sid=688fd7e68a1662e1b2bbf04c40f0f8743e1be91e
'Web Hacking > XSS Challenge' 카테고리의 다른 글
| [XSS Challenge] Stage 10 (0) | 2022.05.21 |
|---|---|
| [XSS Challenge] Stage 09 (0) | 2022.05.21 |
| [XSS Challenge] Stage 07 (0) | 2022.05.15 |
| [XSS Challenge] Stage 06 (0) | 2022.05.07 |
| [XSS Challenge] Stage 05 (0) | 2022.05.07 |