[XSS Challenge] Stage #5

 

Stage #5 입장!

 

 

 

 

 

Search창에 공격코드를 입력해보면 d까지밖에 입력하지 못한다.

 

 

 

그 이유를 소스코드에서 확인할 수 있었다.

input의 maxlength가 15로 설정되어 있었다.

 

 

 

 

 

뒤에 0 하나를 더 붙여서 공격코드를 넉넉하게 입력할 수 있게 해줬다.

 

그리고 Search에서 입력한 값이 value의 값으로 들어가는 것을 확인할 수 있다.

지난 Stage에서 했던 것과 동일하게 태그를 닫고 새로 script태그를 작성하면 될 것 같다.

 

 

 

"><script>alert(document.domain);</script><"

 

 

 

 

 

그 결과 성공적으로 Stage #5를 해결했다.