XSS Challenge_Level5
5번은 search 입력란이 있다.
입력 값은 출력되지는 않지만, 폼에 반사되어 나온다. 입력값이 그대로 폼에 입력된 상태를 유지하기 위해서이다.
반사된 값은 input 태그의 value에 들어간다. 하지만 이 폼의 maxlength가 15로 정해져 있어 방해한다. HTML을 수정하여 maxlength를 충분히 늘려주고 입력하였다.
잘 들어간 것을 확인할 수 있다.
tags: writeup, xss, reflected xss, wstg-inpv-01, web hacking