100년만에 포스팅이다...
"><script>alert(document.domain);</script> 코드를 넣고 Search를 누르게 되면 아래 그림과 같이 "<", ">" 기호가 필터링되어 scriptalert(document.domain);/script 코드만 남게 되어 아무런 영향을 주지 못한다.
괄호를 인코딩형태로 넣든 뭘하든 안되는걸 봐선 괄호 필터링을 우회하는 문제는 아니라고 판단된다.
즉, 괄호를 사용하지 않고 alert(document.domain)을 실행하면 된다.
우리가 입력하는 값은 INPUT 태그의 value 속성에 들어가게 되며, onmouseover와 같은 이벤트 핸들러를 사용해도 되겠거니 생각을하고 test%20onmouseover='alert(document.domain)' 을 입력해보면 안되는걸 알게 된다. 왜냐면 %20(공백)도 필터링하고 있고 공백뿐만 아니라 싱글쿼터(')와 더블쿼터(")까지 모두 필터링 하고 있다.
고민해보도록 하자...
