xss_eval.php해당 페이지는 현재 시간에 대한 정보를 보여주고 있다.난이도 '하'해당 페이지를 가졈 시간에 대한 정보를 보여주고 있다.Burp suite을 통해 HTTP 요청을 가로채보았다.date=Date() 을 GET 방식으로 요청을 하고 있다.Forward 를 하여 해당 페이지의 소스를 확인해 보았다.Date() 함수가 없으면 eval("document.write()"); 가 기본형태 인 것같다Date() 함수대신 경고창을 출력하는 스크립트를 넣으면 될 듯하다.date=alert(document.cookie)쿠키 정보가 있는 경고창이 출력되는것을 확인할 수 있다.소스를 확인해보면 아래와 같이 나오는 것을 확인할 수 있다.하지만 밑에 보면 Date() 함수를 제..........
원문링크 : XSS - Reflected(Eval)
네이버 블로그
티스토리
커뮤니티