power-girl0-0

[XSS game] level 1 본문

War game/XSS game

[XSS game] level 1

power-girl0-0 2020. 12. 28. 10:50
728x90

 XSS game 주소 

https://xss-game.appspot.com/

 

XSS game

Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the

xss-game.appspot.com


미션 설명

이 수준은 사용자가 사용하는 사이트 간 스크립팅의 일반적인 원인을 보여줍니다. 입력은 제대로 이스케이프하지 않고 페이지에 직접 포함됩니다.

아래의 취약한 응용 프로그램 창과 상호 작용하여 찾기 선택한 JavaScript를 실행할 수 있는 방법 가져가셔도 됩니다 취약한 창 내부 또는 해당 URL 막대를 직접 편집하는 작업입니다.


 미션 목표 

alert()를 사용하여 경고창을 출력해라!


 풀이 


 

입력창에 <script>alert('dohyeon');</script> 의 스크립트 코드를 입력해보았다.

 

성공적으로 스크립트가 실행되어 경고창이 출력된 것을 확인할 수 있다.

728x90

'War game > XSS game' 카테고리의 다른 글

[XSS game] level 6  (0) 2021.02.14
[XSS game] level 5  (0) 2021.02.14
[XSS game] level 4  (0) 2021.02.13
[XSS game] level 3  (0) 2020.12.28
[XSS game] level 2  (0) 2020.12.28
Comments