728x90
이번 포스트에서는 XSS game의 Level 2 문제를 풀어보도록 하겠다.
문제에 들어가면 다음과 같은 화면이 보인다.
## 문제 해석 :
사진 하단에 표시된 웹 사이트에 간단하게 alert()만 띄우면 된다.
## 문제 풀이 :
script 태그를 사용해서 alert() 함수를 삽입해보겠다.
### 공격 코드 : <script>alert("GOTYOU")</script>
### 실행 결과 :
script 문을 삽입해보니 제대로 실행되지 않다는 것을 알 수 있다.
힌트를 확인해보니 다음과 같다.
script 태그가 동작하지 않다고 한다. 아마 필터링 처리되었을 것 같다. 또한 그 대신 i, m, g와 onerror가 동작한다고 한다.
그럼 img 태그의 onerror 핸들러를 활용해서 공격을 실행해보겠다.
### 공격 코드 : <img src='' onerror=alert('GOTYOU')>
### 실행 결과 :
공격에 성공한 것을 확인할 수 있다.
'Wargame > XSS game' 카테고리의 다른 글
| XSS game (Level 6) (0) | 2022.07.19 |
|---|---|
| XSS game (Level 5) (0) | 2022.07.18 |
| XSS game (Level 4) (0) | 2022.07.17 |
| XSS game (Level 3) (0) | 2022.07.16 |
| XSS game (Level 1) (0) | 2022.07.14 |
