xss_self.php 폼 태그를 작성하여 go를 누르면 문자열이 출력된다. 폼을 작성하고 'Go' 버튼을 누르면 아래와 같이 출력이 된다.
이 점을 보아 First name과 Last name에 대해 다 출력하는 것을 확인할 수 있다. First name 이나 Last name에 스크립트를 작성하면 스크립트가 해석될 것 같다.
First name에 alert(document.cookie) 를 삽입하고 Go를 했다. 경고창이 뜨고 Lastname에 입력했던 min은 그대로 출력되는 것을 확인할 수 있다.
Lastname 에 스크립트를 작성해도 똑같이 경고창을 출력할 수 있었다. 이번에는 URL에 있는 폼 태그를 강제적으로 닫아서 스크립트 코드를 URL에 삽입해보았다.
(현재 페이지는 PHP_SELF속성으로 URL을 폼 태그로 입력받고 있기 때문에 경고창을 출력하는 스크립트 코드를 URL에 입력한다.) 강제로 닫기 위해 ' "/> ' 삽입 후 뒤에 스크립...
#
addslashes
#
beebox
#
htmlspecialchars
#
PHPSELF
#
Reflected
#
XSS
원문 링크 : XSS - Reflected(PHP-SELF)
![webhacking.kr 32 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjJfMTI1/MDAxNTg0ODUwMjY4NDIy.Ay-I9wohoz0wUH0i_80rUKlVw0H9QzzhH1rW9aq1AnIg.Plq56atyLYKFdMI-1Mk16TKh4sRO-BavKPls4cFV-DMg.PNG.ster098/image.png?type=w2)
![접속자 ip 확인 /$_SERVER["REMOTE_ADDR"]](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
