XSS 3

Segfault - XSS 3 문제 풀이입니다

 

admin 계정의 쿠키를 탈취하는 문제이다

 

<>'" 를 기본적으로 넣어보았으나 필터링에 걸려 실패하였다

 

다른 것들을 계속 시도해 보았지만 문자열로 바로 입력이 되어 실패하였다

 

다른 곳으로 가서 여기저기 다 둘러보던 중 이름을 적는 칸에 값이 전달이 됨을 확인하였다

 

값이 전달되니 <>'" 를 넣고 전달해 보니 화면이 바뀌었다

 

바로 XSS 공격을 하기위해 문구를 작성하였다
입력이 되는 곳이 input이므로 input을 완성해 주고 script를 새로 만들어주면 된다

 

URL을 만들어줬다

 

실행시키니 위와 같이 성공적으로 alert창이 나왔다