크로스사이트스크립팅공격3 [XSS-game] level 3 https://xss-game.appspot.com/level3 https://xss-game.appspot.com/level3 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 해당 문제는 url을 이용해서 풀어야 하는 문제이다. Target code에서 소스 코드를 살펴 봤다. 1) html에 img 태그를 사용해서 사진을 가져온다. 2) window.location.bash로 # 뒤에 숫자로 구분하여 출력한다. 1)과 .. 2022. 11. 7. [XSS-game] level 2 https://xss-game.appspot.com/level2 https://xss-game.appspot.com/level2 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 게시판 형식의 페이지에 팝업을 띄우는 것이 목적인 문제이다. script 태그는 먹히지 않아서 level1 문제와 같은 방식으로는 해결하지 못한다. 따라서 img 태그와 oneroor를 사용할 것이다. * onerror: 오류 시에 수행하는 구문 -.. 2022. 11. 7. [XSS-game] level 1 https://xss-game.appspot.com/level1 XSS game: Level 1 xss-game.appspot.com 해당 페이지에서 팝업 창, 즉 alert 창을 띄어야 하는 문제로 해결하기 위해선 자바 스크립트 작성 방법을 알아야 한다. -> 검색 입력 란에 해당 구문을 입력하면 alert 창이 뜨고 문제가 해결된다. 2022. 10. 31. 이전 1 다음
