xss_href-1.php 이름을 입력하고 'Continue' 버튼을 누르면 'xss_href-2.php' 페이지로 이동하고 영화 목록을 테이블 형태로 출력한다. 'xss_href-2.php' 페이지에서 'Vote' 버튼을 누르면 'xss_href-3.php' 페이지로 이동하고 추천한 영화 제목을 메시지로 출력한다.
난이도 '하' 폼에 작성을 하고 Continue를 눌려본다. 해당 페이지가 나오고 GET방식으로 요청했기 때문에, 변수가 노출되는 것을 확인할 수 있다. xss_href-1.php -> xss_href-2.php 로 이동 된것을 확인할 수 있고, 폼에서 입력한 'ming' 이 name 변수에 변수값으로 들어간 것을 확인할 수 있다.
이점을 보아, xss_href-1.php 의 폼에 넣는 값에 XSS 스크립트를 작성하면 xss_href-2.php 에서 스크립트를 해석할 것이다. 다음과 같이 alert(document.cookie) 를 삽입해 ...
#
beebox
#
HREF
#
Refoected
#
XSS
원문 링크 : XSS - Reflected(HREF)
![webhacking.kr 12 [250]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjdfMjEx/MDAxNTg1Mjk1MDMzMzYy.zJlCF5BXrjb0V6WNVLluv6Zc5vPs1ZZpwzsFkk5rpJ4g.3N-U7AcIO6T-09Wlb1ewmZF0TdsDNSojA6XXz2rQJxEg.PNG.ster098/image.png?type=w2)
![[Dreamhack] xss-1](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTdfMTM1/MDAxNjI2NDg1NzU1ODIw.xJPBvN25B23rEjAzN3yIv805gQAKmavFnHT9faTaUtYg.W1kWkNO5LPJNqRUmBdWzuKWWqArEzSTaJ09SjKPuXxIg.PNG.ster098/image.png?type=w2)