[XSS Challenge] Stage #13

 

이번 문제는 input태그의 입력이 value뿐만 아니라 style속성에도 적용된다. (onclick 이벤트 입력함)

 

style속성을 이용해서 해결할 수 있는 방법을 찾아보다가 expression이라는 함수를 알게 되었다.

CSS의 expression 스크립트 확장 기능으로 해당 함수를 이용해서 XSS 공격을 할 수 있다고 한다.

expression는 CSS에서 script를 실행할 수 있게 해주는 함수다.

 

payload를 다음과 같이 작성했다.

width: expression(alert(document.domain));

 

payload를 입력했으나 alert창이 뜨지 않았다.  alert창이 뜨지 않는 이유를 알아내지 못해서 expression대신 onclick 이벤트를 삽입해서 해결했다.

Stage #13 해결!