[WebGoat] LAB: Stored XSS(Stage 1) 풀이

 

문제

Tom 프로필에서 Stored XSS Attack을 실시하고 Jerry에게 영향을 미치는 지 확인해본다.

 

풀이

해당 구문을 이용하여 Stored XSS Attack을 할 수 있다.

<script>alert("XSS")</script>

두 개의 칸에 구문을 삽입하였다. Street와 City/State

 

 

이후 Tom의 변경사항을 저장하고 Jerry로 로그인하여 Tom의 프로필을 살펴볼 때,

다음과 같은 결과가 나오는 것을 볼 수 있었다.

 

 

성공!!