xss-game level.2 풀이

 

 

2번문제를 봐보자...

(영어울렁증인 본인은 ......이 사이트가 정말 싫습니다......)

 

클리어조건은 글을 작성해서 경고창을 띄우는 것이다.

 

전 문제와 같이 <script>alert(1)</script> 를 입력해보면 

필터링떄문인지 글이 사라지게 된다.

 

위에 글을 읽어보면 

 

........?

 

미션 설명일 뿐이지, 문제 해결에 크게 도움이 될 만한 내용은 아닌 것 같다...ㅎ

힌트를 봐보자.

(글에 뭔가 키워드가 있을줄 알았는데,... 뒤져보다 힌트란게 있는걸 처음 알았음)

 

 

 

그러니까....onerror을 사용하라는것같다,,,?

 

모르는건 검색!

 

 

이미지태그랑 같이 사용되는 넘인데, 이미지가 없을경우

대체 이미지를 지정하는놈이라한다 (출처 위키)

 

그럼 이 태그를 사용할 때, 대체 이미지 대신 스크립트를 써보면 어떨까.

<img src=0 onerror='alert("XSS")' />

 

 

문제 클리어