XSS(Reflected)

입력받은 값을 echo로 필터링 없이 그대로 출력해준다. 

View Help 버튼을 눌러서 Object를 확인하자.

유저의 로그인된 쿠키를 탈취해야 한다.

<script>alert(document.cookie)</script>를 입력해보자.

세션 값을 얻었다.