XSS Challenge_Level3
3번 문제는 serch란과 country란이 있다.
입력 값과 나라 이름은 반사되어 표시된다.
입력 란에 반사된 문자열에는 HTML 인코딩이 적용되어 공격이 먹히지 않는다.
나라 이름을 변경해보았다.
Burp suite를 이용하여 패킷을 수정했다.
나라 이름에는 필터링이 적용되지 않아 잘 들어간 것을 확인할 수 있다.
tags: writeup, xss, reflected xss, wstg-inpv-01, web hacking