목차 반응형 https://portswigger.net/web-security/cross-site-scripting/contexts/lab-href-attribute-double-quotes-html-encoded Lab: Stored XSS into anchor href attribute with double quotes HTML-encoded | Web Security Academy This lab contains a stored cross-site scripting vulnerability in the comment functionality. To solve this lab, submit a comment that calls the alert ... portswigger.net [문제] [풀이] 코멘트를 달면 href에 웹사이트 주소가 들어가는 것을 확인할 수 있다. javascript:alert(1) 입력하면 풀린다. 반응형 공유하기 게시글 관리 blog.devhacks 저작자표시 비영리 변경금지 목차 목차 닫기