[XSS Challenge] Stage 05

<hr class=red>Search: <input type="text" name="p1" maxlength="15" size="30" value="">

위 코드에서 maxlength가 15로 지정이 되어있기 때문에 그 이상의 글자를 input할 수 없다.

 

따라서 아래와 같이 maxlength를 충분히 늘려주었다.

그 후 "><script>alert(document.domain);</script> 를 input해주었더니 아래와 같이 공격에 성공할 수 있었다.