2번 문제다.
우선 페이지의 소스코드를 보도록 하겠다.
우리가 xss 라고 입력한다면 그 값이 value="" 에 들어가서 value="xss" 가 될 것이다.
그렇다면 어떻게 alert(document.domain); 을 실행 할 수 있게 만들 수 있을까?
힌트에서 알 수 있듯이 현재 태그를 닫아주는 약간의 트릭을 사용하면 된다.
우선 페이지의 소스코드를 보도록 하겠다.
우리가 xss 라고 입력한다면 그 값이 value="" 에 들어가서 value="xss" 가 될 것이다.
그렇다면 어떻게 alert(document.domain); 을 실행 할 수 있게 만들 수 있을까?
힌트에서 알 수 있듯이 현재 태그를 닫아주는 약간의 트릭을 사용하면 된다.