Lab: Reflected XSS into HTML context with nothing encoded

PortSwigger_XSS

unknown08 2026. 2. 24. 20:00

This lab contains a simple reflected cross-site scripting vulnerability in the search functionality.

To solve the lab, perform a cross-site scripting attack that calls the alert function.

이 랩은 검색 기능의 Reflected XSS 취약점을 이용하여 alert 함수를 실행하는 것이 목표이다

이 문제는 간단하게 아래의 명령어만 검색 창에 입력해 주면 끝이다

<script>alert(1)</script>

검색창에 명령어를 입력하면 서버가 입력값을 인코딩 없이 HTML에 그대로 삽입하고 브라우저가 이를 JavaScript로 실행한다

서버가 사용자의 입력값을 인코딩 처리없이 HTML에 그대로 삽입하기 때문에 브라우져가 입력값(<script>alert(1)</script>)을 데이터가 아닌 코드로 인식하여 JavaScript를 실행한다

입력값이 코드로 해석되지 않도록 인코딩을 하거나 CSP를 이용한다

인코딩 예시(HTML에 출력할 때 특수문자를 변환한다):

<script>alert(1)</script>

<  =  &lt;
>  =  &gt;
"  =  &quot; 
'  =  &#x27;

&lt;script&gt;alert(1)&lt;/script&gt;

※ CSP: 서버가 브라우져에게 사이트에서 실행 가능한 스크립트를 미리 지정하여 외부에서 주입된 스크립트 실행을 막는다

Lab: Stored XSS into HTML context with nothing encoded (0)	2026.02.24

unknown08 님의 블로그

unknown08 님의 블로그 입니다.

문제풀이, CTF, writeup, burp suit, TryHackMe, 셸, 공부, 파이썬, API testing, 자격증, 해킹, PortSwigger, C/C++, 챌린지, PrivEsc, 치트시트, PNPT, C언어, 백준, 코딩,

unknown08 님의 블로그