[XSS Challenges] Stage #9 풀이
사이트 주소 : http://xss-quiz.int21h.jp 9번 문제입니다. [문제 접근] 우선 파악하기 위해 test라는 문구를 넣어 봅니다. 프록시 도구로 패킷을 살펴보겠습니다. 우선 Request 패킷은 p1과 charset 파라미터가 존재하며, p1은 text타입 input 필드에서 입력값을 받아 넘기고 있고, charset는 euc-jp 라는 캐릭터셋 인코딩을 지정하여 넘기고 있네요. Request 패킷의 charset 파라미터의 뒷 부분에 XSS 기본 공격 구문을 넣어 보내보겠습니다. Response 패킷을 보면 Content-Type이라는 헤더에 charset 부분에 해당 공격 구문이 들어가고 있네요. 그치만 가 각각 로 필터링되어 공격이 성공 되지는 않고 있습니다. 일단 뭔가 다..
[Tech] War Game/XSS Challenges
2020. 6. 27. 22:50