[XSS Challenge] Stage #7

 

Stage #7에 입장!

 

 

 

 

 

Stage #6에서 입력했던 것과 같이 " onclick="alert(document.domain);을 입력해봤다.

역시 alert 함수는 실행되지 않는다. 확인해본 결과 "r가 필터링되고 있었다. 필터링을 우회할 다른 방법을 써야할 것 같다.

 

 

 

찾아보니 "대신 /를 사용할 수 있는 것 같았다. payload를 다시 작성하면 다음과 같이 쓸 수 있다.

/ onclick=alert(document.domain)

 

 

 

개발자도구로 확인해보니 onclick 이벤트 핸들러가 잘 적용되어 있었다.

 

 

 

input 태그를 클릭하면 아래처럼 alert 함수가 실행된 것을 확인할 수 있다.

Challenge를 성공적으로 해결했다.