xss_eval.php 해당 페이지는 현재 시간에 대한 정보를 보여주고 있다. 난이도 '하' 해당 페이지를 가졈 시간에 대한 정보를 보여주고 있다.
Burp suite을 통해 HTTP 요청을 가로채보았다. date=Date() 을 GET 방식으로 요청을 하고 있다. Forward 를 하여 해당 페이지의 소스를 확인해 보았다.
Date() 함수가 없으면 eval("document.write()"); 가 기본형태 인 것같다 Date() 함수대신 경고창을 출력하는 스크립트를 넣으면 될 듯하다. date=alert(document.cookie) 쿠키 정보가 있는 경고창이 출력되는것을 확인할 수 있다. 소스를 확인해보면 아래와 같이 나오는 것을 확인할 수 있다.
하지만 밑에 보면 Date() 함수를 제거했기 때문에 날짜에 대한 정보를 출력해오지 않는다. 좀 더 정확한 정답을 위해서 Date() 함수를 이용하고, 경고창도 출력하게 해보았다. date=Date())");alert(document...
#
beebox
#
Eval
#
htmlspecialchars
#
Reflected
#
xss
원문 링크 : XSS - Reflected(Eval)
![webhacking.kr 42 [200]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjZfMTYg/MDAxNTg1MjMzMzk4Nzcx.WDiTh2oBCRy-blH205ARCcPdLuZ70DMDszWzTaBs-r4g.4a2z9TN3ss8rLYjtVB4SLmMADChg4ZnoQAYbrDBlujIg.PNG.ster098/image.png?type=w2)
![[C/C++] scanf, scanf_s, scanf를 사용하는 방법, sdl 정책, scanf 오류 해결방법](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTRfMzEg/MDAxNTg5NDQ1Mjg1MDc2.WLvLSvPwhQtLDY8IaJBiQhHvD_fHCiyl68WkaQvn3jUg.RZlnQHoDrxTa1N7ftue_hCaf3wnWc4lwe3NcFfZMG5Ag.PNG.ster098/image.png?type=w2)