-
XSS game 01, 02 (6주차)보안/WEB HACKING 2024. 3. 14. 16:01
XSS game 01 문제: alert 함수를 사용해서 경고창이 뜨게 만들어라.
- <script>alert()</script> 을 빈 칸에 입력한다.
경고창이 뜨는 것을 확인할 수 있다.
XSS game 02 문제: alert 함수를 사용해서 경고창이 뜨게 만들어라.
3으로 create timer를 설정하면 3초 후 경고창에 Time's up! 이라고 뜬다.
한글로 설정해도 Time's up! 이라고 뜬다.
<script>alert(1)</script> 로 하면 그대로 아래에 출력된다.
페이지 소스코드를 확인해보자.
3을 입력한 후 페이지 소스코드를 보며 onload 부분을 확인해보자. "stratTimer('3');"이라고 되어있다.
따라서 빈 칸에 ')alert('을 작성해준다.
'보안 > WEB HACKING' 카테고리의 다른 글
XSS game 05, 06 (8주차) (0) 2024.03.14 XSS game 03, 04 (7주차) (1) 2024.03.14 BWAPP 5주차(cross-site scripting stored) (0) 2024.03.14 BWAPP 4주차(cross-site scripting get, post) (0) 2024.03.14 BWAPP 3주차(post, search) (0) 2024.03.14