[XSS Challenge] Stage 02

stage1과 똑같이 alert(document.domain);을 출력해주어야 한다.

 

stage1과 동일하게 <script>alert(document.domain);</script>를 입력하였더니 아무런 변화가 없었다.

 

Hint: close the current tag and add SCRIPT tag...

힌트를 확인해보니, 현재 태그를 닫고 스크립트 태그를 추가해야한다는 것을 알게되었다.

 

 

"><script>alert(document.domain);</script>

이를 입력해주었더니 공격에 성공하였다.