[XSS Challenges] Stage #3 풀이
사이트 주소 : http://xss-quiz.int21h.jp 3번 문제입니다. [문제 접근] 두 개 input 필드가 보입니다. 이전 문제처럼 text 타입의 필드와 select 형식의 필드(Japan 써있는 부분)가 존재합니다. 우선 1번 문제처럼 한 번 넣어볼까요. (참고로 저는 test 문자를 프록시 Tool에서 검색할 때 편하기 위해 넣고 있습니다.) test 공격구문이 찍히지만 팝업이 뜨지는 않네요. 한번 프록시 도구로 패킷이 어떻게 나타나는지 확인해 보겠습니다. Fiddler라는 프록시 도구를 사용하겠습니다. (Burp Suite 등 기호에 따라 사용하시면 됩니다. 일단 프록시 사용법은 넘어가겠습니다. 기회되면 따로 올리겠습니다.) 위 Response 패킷을 보면 ""가 ">"로 필터링되어 ..
[Tech] War Game/XSS Challenges
2020. 6. 25. 16:28
