전형적인 <script> 코드를 먼저 써 보았다.

<script>alert(1)</script>

작동하지 않는 것을 확인할 수 있으며 이로써 <script> 코드는 필터링이 되어있음을 추측할 수 있다.

그럼 힌트를 봐 보자.

역시 <script> 코드는 작동할 수 없음을 나타내고 있다.

이럴때는 역시 구글링이 짱이다.

출처: https://jithub.tistory.com/37

xss ■xss(Cross-site Scripting)란??- 특정 웹 페이지의 허점을 찾아 자바스크립트를 사용하여 타인의 정보를 빼가는 공격! ■xss 공격의 예- 태그 등을 form 입력 페이지 등을 통해 서버 DB에 저장시킨다. - 공 jithub.tistory.com

공격코드 예시중 <img onerror="공격코드">가 있음을 확인할 수 있다.

그렇다면

<img onerror="alert("Attack Sucess)">

코드를 넣으면 되는 걸까?

그래도 실패함을 확인할 수 있다.

조금 더 변형해서