XSS - Stored(Cookies)

xss_stored_2.php해당 페이지는 영화를 선택하여 조회를 하면 경고창을 출력하게 해야 한다.난이도 하 자신이 좋아하는 영화 장르를 선택하고 Like 해줍니다.그렇다면 내가 좋아하는 장르를 선택했으니 조회를 해보겠습니다.Session Mgmt - Cookies(HTTPOnly) 페이지에서 Cookies를 클릭하면 조회가 가능합니다.movie_genre을 보니 제가 클릭했던 'action'이 보입니다.다시 해당 문제 페이지에 가서 Edit this Cookies 를 통해 쿠키값을 확인해봤습니다.movie_genre가 보이고 쿠키값이 action인것을 확인할 수 있습니다.이 점을 보아 저는 몇가지를 알 수 있었습니다.1. 해당 문제 페이지에서 Like를 누르면 genre파라미터에 전달 (C..........

원문링크 : XSS - Stored(Cookies)