Stage #5 입장!
Search창에 공격코드를 입력해보면 d까지밖에 입력하지 못한다.
그 이유를 소스코드에서 확인할 수 있었다.
input의 maxlength가 15로 설정되어 있었다.
뒤에 0 하나를 더 붙여서 공격코드를 넉넉하게 입력할 수 있게 해줬다.
그리고 Search에서 입력한 값이 value의 값으로 들어가는 것을 확인할 수 있다.
지난 Stage에서 했던 것과 동일하게 태그를 닫고 새로 script태그를 작성하면 될 것 같다.
"><script>alert(document.domain);</script><"
그 결과 성공적으로 Stage #5를 해결했다.
'Study > Web Hacking' 카테고리의 다른 글
| [natas] Level 7 -> Level 8 (0) | 2021.05.07 |
|---|---|
| [XSS Challenge] Stage #6 (0) | 2021.04.11 |
| [LOS] goblin (0) | 2021.04.11 |
| [natas] Level 6 -> Level 7 (0) | 2021.04.11 |
| [natas] Level 5 -> Level 6 (0) | 2021.04.11 |