Web - Client | XSS - Stored 1

메인 페이지를 들어가니 Title과 Message를 적는 부분이 나옵니다. 우선 Xss Test부터 해보겠습니다. 이렇게 메시지를 보내보니 제대로 alert 창이 떴습니다. 이제 XSS 구문을 어떻게 만들지 생각해보겠습니다. 우선 개발자 도구를 열어서 소스코드부터 뜯어보겠습니다. Forum v0.001 Status: visitor message enregistré / content saved Title: Message: Posted messages: Welcome N'hésitez pas à me laisser un message / Feel free to leave a message xss 코드의 아래쪽을 보면 script 태그 사이에 제가 Message에 넣어 보냈던 alert 구문이 들어가 있는 걸..

2022.06.01