728x90
이번 문제는 검색기능에 <>가 html 인코딩으로 필터링이 될 때 alert함수를 호출하면 풀린다.
검색창에 123을 입력하고 form을 확인해보니
input 태그에 value값이 123으로 들어간 걸 볼 수 있다.
이를 확인하여 input 태그를 닫고 script문을 넣어보려 했는데
<>가 인코딩 되는 걸 확인할 수 있다.
이로 인해 input태그를 닫고 script문을 작성하는 건 포기하고
https://duni0107-day.tistory.com/131
XSS(Cross Site Scripting) 필터링 우회
1. input박스 value에 스크립트를 넣어 XSS공격 성공시키기 위와 같이 value 값에 구문을 삽입하여 XSS를 발생시켜야 하는 상황일 때 value 값에 XSS 기본 스크립트인 alert(document.domain)를 삽입하자 스크립
duni0107-day.tistory.com
HTML 마우스 이벤트 onmouseenter, onmouseover, onmouseout, onmousemove - 제타위키
다음 문자열 포함...
zetawiki.com
위를 참고해 input태그의 onmouse기능을 사용하여 alert함수를 호출하기로 했다.
1"onmousemove="alert(0)을 입력하면
vaule에 임의값 1을 넣어주고 onmousemove이벤트 속성이 들어가 있는 걸 볼 수 있다.
이로 인해 검색창 위에서 마우스가 움직이면 alert함수가 호출된다.
728x90
