Blog
<script>alert("SUCESS");</script>을 입력하여 위와 같이 띄운다.
<script>alert(document.cookie);</script>을 입력하여 쿠키를 띄운다.
htmlspecialchars에 의해 공격이 불가능함을 알 수 있다.
Change Secret
해당 창에 <script>alert("success");</script>을 입력해준다.
<script>alert(document.cookie);</script>을 secret에 입력하여 해당 화면을 띄운다.
여기에서도 htmlspecialchars가 사용됨을 알 수 있다.