4번은 힌트처럼 숨겨진 입력 필드를 찾아내야합니다.
페이지 소스 코드를 쭉 둘러보면 위처럼 히든 속성의 input 영역이 있습니다. 이 부분의 속성을 hidden에서 text로 변경해주면 입력 필드가 페이지에 보이게 되고 이 부분에 "><script>alert(document.domain);</script> 를 입력한 뒤 Search버튼을 누르면 페이지 소스코드가 아래처럼 변한 뒤 alert가 실해됩니다.
'XSS Challenges' 카테고리의 다른 글
| xss challenges 5번 문제풀이 (0) | 2022.06.25 |
|---|---|
| xss challenges 3번 문제 풀이 (0) | 2022.06.10 |
| XSS Challenges #2 번 풀이 (0) | 2022.05.17 |
| XSS Challenges #1 번 문제 (3) | 2022.05.17 |