XSS-2

xss-1 문제와는 달리 script 태그가 안먹히는 것을 알 수 있다.

그래서 /vuln 페이지에 들어가보니

위 코드에서 볼 수 있듯이 .innerHTML 코드로 짜여있다는 것을 알 수 있었다. 그렇기에 script 태그가 먹히지 않아 다른 태그로 우회할 것을 생각했다.

그래서 생각한 방법이 img 태그를 이용하고, 만약 이미지가 존재하지 않는다면 error를 띄우는 코드를 통해 우회하였다.
그래서 작성한 코드

<img src="" onerror="javascript:location.href='/memo?memo='+document.cookie">

다른 방법도 많을 것이라고 생각하는데, 내가 생각한 가장 간단한 코드였다.