https://xss-game.appspot.com/level2
게시판 형식의 페이지에 팝업을 띄우는 것이 목적인 문제이다.
script 태그는 먹히지 않아서 level1 문제와 같은 방식으로는 해결하지 못한다.
따라서 img 태그와 oneroor를 사용할 것이다.
* onerror: 오류 시에 수행하는 구문
<img src = "8heee" onerror = "alert('xss-game level 2 푸는 중')";>
-> img 태그를 이용하여 8heee라는 없는 파일을 이미지 태그로 지정했다.
-> 그 뒤에 onerror로 alert문을 실행시켰다.
문제가 해결됐다!
'CTF > 기타' 카테고리의 다른 글
메타스플로잇 실습 (0) | 2022.11.13 |
---|---|
[XSS-game] level 3 (0) | 2022.11.07 |
[XSS-game] level 1 (0) | 2022.10.31 |
[Load of SQL Injection] orc (0) | 2022.10.31 |
[Load of SQL Injection] goblin (0) | 2022.10.31 |