개인 공부/WEB46 [웹해킹] XSS GAME - LEVEL 3 XSS GAME - LEVEL 3 https://xss-game.appspot.com/level3 https://xss-game.appspot.com/level3 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com xss game level 3 문제 풀이 포스팅입니다. 문제 접근 먼저 이전 문제들과 다르게 입력값을 주는 곳이 따로 없고 url을 통해 문제를 풀이해야하는거같다. 이미지 1,2,3이 전시되어 있는 사이트인데 각각 .. 2021. 7. 13. [웹해킹] XSS GAME - LEVEL 2 XSS GAME - LEVEL 2 https://xss-game.appspot.com/level2 https://xss-game.appspot.com/level2 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com xss game 두번째 문제이다. 문제 접근 level1과 마찬가지로, alert를 통해 팝업창을 띄우면 되는 문제이다. level 1과 같이 스크립트문을 넣어보았다. hello 와 같은 일반 텍스트는 출력되지만, .. 2021. 7. 13. [웹해킹] XSS GAME - LEVEL 1 XSS GAME - LEVEL 1 XSS GAME LEVEL 1 문제이다. 아래의 주소에서 풀이가능하다 https://xss-game.appspot.com/level1 XSS game: Level 1 xss-game.appspot.com 문제 접근 LEVEL1의 설명을 읽어보면 , javaScript의 alert ( ) 메소드를 활용해서 팝업을 띄우면 클리어되는 문제이다. 예시로 HELLO를 입력해보았을때, url을 보면 알 수 있듯이, query에 get방식으로 입력값이 삽입되는 것을 볼 수 있다. 따라서 스크립트에 alert 문을 넣어서 입력값으로 주면 된다. 첫번째 문제라 매우 쉬운 난이도인거같다 2021. 7. 13. [웹해킹] xss에 들어가기 전 기초 공부하기 xss 공격을 위해 알아야 할 기초적인 지식들 정리 xss를 풀이하기전에 자바스크립트나 html문, 세션,쿠키탈취 등 모르는 개념이 많아서 공부하고 기록하기 위해 포스팅으로 정리해둠 .java script xss 공격을 위해 꼭 필요한 언어이다. 내가 기존에 php페이지를 구성할때 사용하던 HTML과 CSS는 정적인 언어이다. 즉 이것들을 통해서 웹페이지를 구성하면 하나의 정적인 화면이 구현되고 그것을 바꿀 방법이 없다는 뜻. 하지만 웹은 이렇게 단조롭게 구성되는 것이 아니라 사용자와 다양하게 커뮤니케이션하기때문에, 버튼을 클릭하거나 데이터를 입력하거나 또는 서버가 유저(클라이언트)에게 경고창을 띄우거나 질문을 하거나 다양한 동적인 활동또한 필요하다. 이때 활용되는 언어가 javascript이다. 즉 요.. 2021. 7. 13. 이전 1 2 3 4 5 6 7 ··· 12 다음
