🕵️ XSS-3 문제 풀이: 속성(Attribute) 탈출과 이벤트 핸들러 활용XSS-2를 풀었을 때의 기억을 되살려 3번 문제에 도전했다. 이번에도 역시 가장 먼저 의심되는 곳부터 찔러보며 차근차근 범위를 좁혀나갔다.1. 반복되는 탐색과 실패 (Search의 벽)XSS-2에서 재미를 봤던 검색(Search) 쪽을 먼저 확인해 봤다. 이번에도 검색어 파라미터가 응답에 반영되는 후보로 확인되었다.하지만 실제로 특수문자들을 넣어보니 가 모두 HTML Entity로 치환되었다. 2번 문제처럼 스크립트 태그 내부에 들어가는 구조도 아니어서, 여기서는 더 이상 진전이 없겠다고 판단하고 다른 곳으로 눈을 돌렸다.2. 새로운 돌파구: 마이페이지 입력 폼다음으로 마이페이지로 이동해 점검을 이어갔다. 그러던 중 사용자..