XSS Challenge_Level12
"와 <>를 필터링해 삭제한다.
"><script>alert(document.domain)</script> 로 입력하면 출력은 할 수 있다. 하지만 "가 HTML 인코딩 된 형태로 표시되어 XSS 되지 않는다. (value 필드의 값으로 들어간다.)
` (백틱)을 이용하면 "를 대신할 수 있다. 단, 최신 브라우저에서는 안 된다. 인터넷 익스플로러를 이용한다.
익스플로러에서는 input이 아래와 같이 value=값 형태로 되어있다. "가 붙어있지 않다.
따라서 value=`` onmouseover=alert(document.domain) 형태를 만들어주기 위해 백틱을 두개 쓰고, 핸들러를 넣었다.
``onmouseover=alert(document.domain) 를 입력하면 다음과 같이 XSS에 성공한다.
tags: writeup, xss, reflected xss, wstg-inpv-01, web hacking