webhacking.kr 23번1 webhacking.kr 23번 23번 문제를 누르면 다음과 같이 를 inject하라는 말이 나온다. input 창에 를 입력한다. 그런데 Chrome이 xss를 감지하고 공격을 허용하지 않는다.따라서 Chrome 실행시 아래와 같이 xss-auditor 기능을 disable 시키면 된다. Disable 시킨 뒤, null을 추가한 script를 입력하면 아래와 같이 clear할 수 있다. 2019. 1. 29. 이전 1 다음