· 이 문제도 화면에 alert 함수를 실행하면 되는 문제이다.
· 다만 다른 점은 댓글로서 저장이 되므로 페이지를 들어갈 때마다 함수가 실행된다는 것이다.
· 페이로드 : <script> alert(1) </script>
'web hacking' 카테고리의 다른 글
| Index XSS-Filtering-Bypass 라이트업 (0) | 2022.05.11 |
|---|---|
| XSS game - level3 라이트업 (0) | 2022.05.11 |
| XSS game - level1 라이트업 (0) | 2022.05.11 |
| XSS challenge - level1 라이트업 (0) | 2022.05.11 |
| dreamhack.io - XSS-2 라이트업 (0) | 2022.05.10 |