참고 : https://blog.naver.com/ster098/221899246406 https://blog.naver.com/is_king/221613074078 xss_stored_1.php 텍스트 입력 공간에 내용을 입력하고 [submit] 버튼을 클릭하면 그 아래에 있는 테이블에 입력한 내용을 저장한다. 난이도 하 텍스트 입력 공간에 'Succeed' 라는 메시지를 출력하는 스크립트 코드를 입력하고 [Submit]한다.
alert("Succeed"); 다음은 쿠키값을 경고창을 출력하는 스크립트 코드를 작성한다. alert(document.cookie) 스크립트가 저장이 되어있어서 다른 유저 및 브라우저로 들어와도 경고창이 출력이 된다.
그 외 다른 코드또한 입력해보았다. 개발자도구(f12)를 통해 확인해보면 정상적으로 입력...
#
beebox
#
Stored
#
XSS
원문 링크 : XSS - Stored(Blog)
![webhacking.kr 58 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjRfMiAg/MDAxNTg1MDIwMjM2ODMz.ZMikenSgV5Y-6z2PQnl11E-VkPuIUO6CXv7HU2biOMYg.Fm0NxsEwVQRhaXATw_1LZtvxh2x59LKfuixpYm03WTgg.PNG.ster098/image.png?type=w2)
![[Malware] - 악성코드 특징](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[DataBase, DB] - Mysql 접속, 데이터베이스 생성, 사용할 데이터베이스 변경, 테이블 생성](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MjdfMjk5/MDAxNTkzMjUzMzMxOTU2.kx0wdoeZ4S8SOToWEO8ydB25xaTzDQEa3uhjxJY8jBIg.rsgGEE21HfJ262qQRp7GRrbP2r0XtVC2V4OD2mdu6FUg.PNG.ster098/image.png?type=w2)