| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- window
- 객체
- 메소드
- 조건문
- 자바스크립트
- python
- suninatas 풀이
- 백준 알고리즘
- object
- 사칙연산
- 김성엽 대표님
- 배열
- IF문
- 포인터
- document
- Pwndbg
- element 조회
- blind sql injection
- property
- github
- xss game
- jQuery
- 백준 파이썬
- 함수
- sql injection
- 파이썬
- xss game 풀이
- lord of sql injection
- htmlspecialchars
- burp suite
- Today
- Total
power-girl0-0
[XSS game] level 2 본문
XSS game 주소
XSS game
Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the
xss-game.appspot.com
미션 설명
웹 애플리케이션은 사용자 데이터를 서버 측에 보관하는 경우가 많으며 점점 더 많은 경우 클라이언트 측 데이터베이스 및 나중에 사용자에게 표시합니다. 어디에 있든 이러한 사용자 제어 데이터는 신중하게 취급되어야 한다.
이 수준은 복잡한 앱에 XSS 버그가 얼마나 쉽게 도입될 수 있는지를 보여준다.
미션 목표
스크립트를 주입하여 다음을 팝업 alert() 의 맥락에서 신청하다
참고: 응용프로그램이 게시물을 저장하므로 몰래 숨기는 경우 경고를 실행하는 코드에서 이 레벨은 해결됩니다. 재장전할 때마다요
풀이
앞에 level1단계에서 했던 것과 똑같이 스크립트 코드를 넣어보니 실행되지 않는 것을 확인할 수 있다.
그렇다면 xss방법 중 img태그를 이용한 명령어를 입력창에 입력해보았다.
|
<img src=x onerror=alert('dohyeon')> |
onError태그는 이미지가 없을 시 대체되는 명령어이다.
이미지 x가 출력되고 성공적으로 경고창을 띄울 수 있다!! clear!><
'War game > XSS game' 카테고리의 다른 글
| [XSS game] level 6 (0) | 2021.02.14 |
|---|---|
| [XSS game] level 5 (0) | 2021.02.14 |
| [XSS game] level 4 (0) | 2021.02.13 |
| [XSS game] level 3 (0) | 2020.12.28 |
| [XSS game] level 1 (0) | 2020.12.28 |
