728x90
이번 포스트에서는 XSS game의 Level 4 문제를 풀어보도록 하겠다.
문제에 들어가면 다음과 같은 화면이 보인다.
## 문제 해석 :
사진 하단에 표시된 웹 사이트에 간단하게 alert()만 띄우면 된다.
## 문제 풀이 :
우선 해당 웹 사이트에 alert()를 바로 삽입해서 공격해보겠다.
### 공격 코드 : <script>alert('GOTYOU')</script>
### 실행 결과 :
제대로 작동하지 않고 있다. 이어서 코드를 분석해보겠다.
분석한 결과, 우리가 삽입한 값이 23번째 줄의 timer에 들어간다는 것을 알 수 있다. 그러나 우리가 입력한 값이 parseInt() 함수를 통해 디코딩 되고 있다.
그럼 23번째 코드의 형식에 맞게 공격문을 삽입해보겠다.
### 공격 코드 : 1');alert('GOTYOU
### 실행 결과 :
공격에 성공한 것을 확인할 수 있다.
'Wargame > XSS game' 카테고리의 다른 글
| XSS game (Level 6) (0) | 2022.07.19 |
|---|---|
| XSS game (Level 5) (0) | 2022.07.18 |
| XSS game (Level 3) (0) | 2022.07.16 |
| XSS game (Level 2) (0) | 2022.07.15 |
| XSS game (Level 1) (0) | 2022.07.14 |
