힌트에서 볼 수 있듯이 domain 문자를 필터링하고 있다.
그렇기 때문에 domain을 쓰고 싶으면 dodomainmain을 넣어주어야 한다.
따라서 dodomainmain을 이용하여 script태그를 작성해주어 입력해주었다.
"><script>alert(document.dodomainmain);</script>
그랬더니 공격에 성공할 수 있었다.
'Web Hacking > XSS Challenge' 카테고리의 다른 글
| [XSS Challenge] Stage 13 (0) | 2022.06.19 |
|---|---|
| [XSS Challenge] Stage 12 (0) | 2022.05.28 |
| [XSS Challenge] Stage 09 (0) | 2022.05.21 |
| [XSS Challenge] Stage 08 (0) | 2022.05.15 |
| [XSS Challenge] Stage 07 (0) | 2022.05.15 |