xss_href-1.php이름을 입력하고 'Continue' 버튼을 누르면 'xss_href-2.php' 페이지로 이동하고 영화 목록을 테이블 형태로 출력한다. 'xss_href-2.php' 페이지에서 'Vote' 버튼을 누르면 'xss_href-3.php' 페이지로 이동하고 추천한 영화 제목을 메시지로 출력한다.난이도 '하'폼에 작성을 하고 Continue를 눌려본다.해당 페이지가 나오고 GET방식으로 요청했기 때문에, 변수가 노출되는 것을 확인할 수 있다.xss_href-1.php -> xss_href-2.php 로 이동 된것을 확인할 수 있고, 폼에서 입력한 'ming' 이 name 변수에 변수값으로 들어간 것을 확인할 수 있다.이점을..........
원문링크 : XSS - Reflected(HREF)
네이버 블로그
티스토리
커뮤니티