반응형
2번문제를 봐보자...
(영어울렁증인 본인은 ......이 사이트가 정말 싫습니다......)
클리어조건은 글을 작성해서 경고창을 띄우는 것이다.
전 문제와 같이 <script>alert(1)</script> 를 입력해보면
필터링떄문인지 글이 사라지게 된다.
위에 글을 읽어보면
........?
미션 설명일 뿐이지, 문제 해결에 크게 도움이 될 만한 내용은 아닌 것 같다...ㅎ
힌트를 봐보자.
(글에 뭔가 키워드가 있을줄 알았는데,... 뒤져보다 힌트란게 있는걸 처음 알았음)
그러니까....onerror을 사용하라는것같다,,,?
모르는건 검색!
이미지태그랑 같이 사용되는 넘인데, 이미지가 없을경우
대체 이미지를 지정하는놈이라한다 (출처 위키)
그럼 이 태그를 사용할 때, 대체 이미지 대신 스크립트를 써보면 어떨까.
<img src=0 onerror='alert("XSS")' />
문제 클리어
반응형
'제가 왜 보안 문제를 풀고 있을까요? > xss-game' 카테고리의 다른 글
| xss-game level.06 풀이 (0) | 2018.02.11 |
|---|---|
| xss-game level.5 풀이 (0) | 2018.02.11 |
| xss-game level.4 풀이 (0) | 2018.02.11 |
| xss-game level.3 풀이 (0) | 2018.02.11 |
| xss-game level.1 풀이 (0) | 2018.02.10 |
댓글