xss_self.php폼 태그를 작성하여 go를 누르면 문자열이 출력된다.폼을 작성하고 'Go' 버튼을 누르면 아래와 같이 출력이 된다.이 점을 보아 First name과 Last name에 대해 다 출력하는 것을 확인할 수 있다.First name 이나 Last name에 스크립트를 작성하면 스크립트가 해석될 것 같다.First name에 <script>alert(document.cookie)</script> 를 삽입하고 Go를 했다.경고창이 뜨고 Lastname에 입력했던 min은 그대로 출력되는 것을 확인할 수 있다.Lastname 에 스크립트를 작성해도 똑같이 경고창을 출력할 수 있었다.이번에는 URL에 있는 폼 태그를 강제적으로 닫아서 스크립트 코드를 URL에 삽입해보았다.(현재 페..........
원문링크 : XSS - Reflected(PHP-SELF)
네이버 블로그
티스토리
커뮤니티