Stage #8에 입장!
Stage #7과 똑같이 입력해봤다.
그랬더니 입력을 밑에 URL 링크로 만들어주는 것을 확인했다.
소스코드를 확인해보니 사용자 입력이 a태그의 href 속성값으로 사용되고 있었다.
alert(document.domain);을 실행시키는 것이 목적이니 href를 alert(document.domain)로 만들기만 하면 된다.
javascript:alert(document.domain) 입력하고 생성된 URL을 클릭하면 다음과 같이 alert 함수가 실행된다.
Stage #8을 성공적으로 해결했다.
'Study > Web Hacking' 카테고리의 다른 글
| [natas] Level 10 -> Level 11 (0) | 2021.05.14 |
|---|---|
| [natas] Level 9 -> Level 10 (0) | 2021.05.14 |
| [XSS Challenge] Stage #7 (0) | 2021.05.08 |
| [LOS] orc (0) | 2021.05.07 |
| [natas] Level 8 -> Level 9 (0) | 2021.05.07 |