XSS game 03, 04 (7주차)

XSS game 03 문제: 웹 사이트에서 alert 띄우기

​

새 창에서 cat 1, cat 2, cat 3를 차례대로 클릭하며 url 을 확인하자.

​

cat 1 -> #1

cat 2 -> #2

cat 3 -> #3

임을 확인할 수 있다.

이제 페이지 소스 코드를 확인해보자.

​

파란색 부분을 보면 /static/img/cat 뒤에 있는 name 에 숫자를 어떻게 넣는지에 따라 다른 사진이 출력되는 것을 알 수 있다.

.jpg 에서 3보다 큰 수 를 넣고 뒤에 onerror='alert(" ")> 를 url 에 쓴다.

---

XSS game 04 문제: 웹 사이트에서 alert 띄우기

​

먼저 실행시켜보자. signed up 을 클릭하면

이 뜬다. 빈칸에 글을 입력하고 next를 클릭하면 다시 처음의 화면이 뜬다.

​

enter email 부분의 페이지를 확인해보자.

경고창이 떠야 하므로 enter mail 이 있는 창에 next=javascript:alert(); 을 넣어준다. 이 떄 이메일을 쓰고 next 를 클릭하면 다시 welcome 으로 돌아간다. enter mail 창에서 signup? 대신 confirm 을 넣어준다.

​

​

​