728x90
반응형
Vulnerability: Stored Cross Site Scripting (XSS)
글을 작성하고 Sign Guestbook 버튼을 누르면Guestbook이 등록된다.
웹페이지로 이동시키는 스크립트를 작성하여 Message에 입력하는 중에 글자 수 제한에 걸렸다.
개발자도구를 통해 maxlength="50"에서 maxlength="100"으로 변경해주었다.
스크립트를 끝까지 작성하고 Sign Guestbook 버튼을 누른다.
해당 url로 이동하는 것을 확인할 수 있다.
728x90
반응형
'빡공팟(P4C)' 카테고리의 다른 글
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #JavaScript (0) | 2022.10.23 |
|---|---|
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #CSP Bypass (0) | 2022.10.23 |
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #XSS(Reflected) (0) | 2022.10.23 |
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #XSS(DOM) (0) | 2022.10.23 |
| 웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #Weak Session IDs (0) | 2022.10.23 |
