반응형
https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded
Lab: Stored XSS into HTML context with nothing encoded | Web Security Academy
This lab contains a stored cross-site scripting vulnerability in the comment functionality. To solve this lab, submit a comment that calls the alert ...
portswigger.net
[문제]
[풀이]
이 문제는 XSS 문제이다.
메인 페이지에는 딱히 XSS 공격할 취약점이 없어보인다.
View post로 게시물을 열람해본다.
게시물 밑에 comment를 올릴 수 있게 되어있다.
이 부분이 취약하다 판단하고 xss 공격을 시도한다.
스크립트가 정상 작동하고 문제가 풀린다.
반응형
