728x90
| XSS GAME - LEVEL 2 |
https://xss-game.appspot.com/level2
https://xss-game.appspot.com/level2
Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge.
xss-game.appspot.com
xss game 두번째 문제이다.
문제 접근
level1과 마찬가지로, alert를 통해 팝업창을 띄우면 되는 문제이다.
level 1과 같이 스크립트문을 넣어보았다.
hello 와 같은 일반 텍스트는 출력되지만, 스크립트문은 출력되지 않는다
힌트를 보니, 스크립트 태그가 통하지않는다고 한다.
세개의 힌트에서 스크립트태그가 필터링되고, java script의 onerror 태그와 image 태그를 이용해서
에러를 발생시키고, 에러가 발생했을때 alert가 실행되도록 입력해주면 된다고 한다.
| <img src='#' onerror="alert('hello')"> |
성공.
onerror 이벤트핸들러를 사용할때 , 에러를 발생시키기 위해 존재하지않는 이미지 파일을 로드해서 에러를 발생시킬 수 있다는 것을 배웠다.
728x90
'개인 공부 > WEB' 카테고리의 다른 글
| [웹해킹] XSS GAME -LEVEL 4 (0) | 2021.07.13 |
|---|---|
| [웹해킹] XSS GAME - LEVEL 3 (0) | 2021.07.13 |
| [웹해킹] XSS GAME - LEVEL 1 (0) | 2021.07.13 |
| [웹해킹] xss에 들어가기 전 기초 공부하기 (2) | 2021.07.13 |
| [웹해킹] LOS 30 - (Ouroboros) (0) | 2021.07.03 |
댓글