반응형
Lab: Stored XSS into anchor href attribute with double quotes HTML-encoded | Web Security Academy
This lab contains a stored cross-site scripting vulnerability in the comment functionality. To solve this lab, submit a comment that calls the alert ...
portswigger.net
[문제]
[풀이]
코멘트를 달면 href에 웹사이트 주소가 들어가는 것을 확인할 수 있다.
javascript:alert(1) 입력하면 풀린다.
반응형
