XSS-QUIZ 3번 풀기

다음 문제를 풀어보자!!

 

search a place 공간에 a를 넣어주고 나라는 usa를 선택해 입력하면

다음과 같은 문구가 나오고 , 개발자도구에 들어가서

form 태그를 살펴보자!

 

<b>태그안에 "a"꼴로 처리됨을 알수가 있는데

"</b><script>alert(document.domain);</script><b>"를 넣어서 시도하니

실패하였다. 그래서 

만약 개발자도구가 편집이 가능하니 option 태그를 편집해서 이 안에 스크립트문을 넣으면 어떨까라는 생각이 들어

다음 형태로 스크립트문을 넣어 시도한다.

 

풀렸닿ㅎ