XSS – Reflected (HREF)

XSS – Reflected (HREF)

 

Level (Low)

abc를 입력하면 영화에 대해 투표하라는 페이지를 보여준다.

그림 1-1 영화투표

onmouseover함수를 이용해 alert(“1234”)를 입력했다.

그림 1-2 onMouseover

Vote 버튼에 마우를 올려놓으면 그림 1-3에 스크립트 언어가 동작한다.

그림 1-3 스크립트 동작