xss.haozi.me 연습 환경에서의 XSS 공격 실습

다음은 xss.haozi.me 연습 환경에서 XSS 공격을 실습하며 얻은 경험과 각 단계별 서버 코드, 공격 페이로드, 그리고 분석 내용입니다.

1단계

서버 코드:

// server code
function render (input) {
  return '<div>' + input + '</div>'
}

설명: 기본적인 HTML 태그 내에 입력값이 그대로 삽입되는 구조입니다. `