반응형
https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-document-write-sink
Lab: DOM XSS in document.write sink using source location.search | Web Security Academy
This lab contains a DOM-based cross-site scripting vulnerability in the search query tracking functionality. It uses the JavaScript document.write function, ...
portswigger.net
[문제]
[풀이]
검색창에서 XSS 시도해야 하는 것 같다.
일반적인 XSS 구문을 넣으면 실행되지 않는다.
검색 후 소스코드를 확인한다.
소스코드를 확인하면 searchTerms 에 문자열을 넣어서 검색하는 것을 확인할 수 있다.
어떤식으로 작동하는지 알았기 때문에 조금만 생각하면 문제를 풀 수 있다.
img 태그를 ">로 닫고 에러를 발생시켜 alert를 띄우면 문제가 풀린다.
반응형
