Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- hackerrank
- CSS
- XSS Game
- lob
- BOJ Python
- 풀이
- Python
- The Loard of BOF
- 드림핵
- Javascript
- 생활코딩
- BOJ
- WarGame
- HTML
- 머신러닝
- 백준
- 숙명여자대학교 정보보안 동아리
- PHP 웹페이지 만들기
- 웹페이지 만들기
- siss
- 파이썬
- 숙명여자대학교 정보보안동아리
- SWEA
- 자료구조 복습
- hackctf
- c++
- c
- 기계학습
- Sookmyung Information Security Study
- C언어
Archives
- Today
- Total
혜랑's STORY
XSS Game - Level 02 본문
#XSS Game 02 문제
#XSS Game 02 문제 풀이
먼저, Level 01에서 했던 방식대로 <script> 태그를 사용하여 공격해보도록 하자.
<!-- 공격에 사용한 스크립트 태그 -->
<script> alert(); </script>결과를 확인해보니 아무일도 일어나지 않았다.
다른 방법으로 링크 태그로 자바스크립트를 실행해보았다.
<!-- 공격에 사용한 링크 태그 -->
<a href="javascript:alert('')">link tage</a>결과는 다음과 같다. 링크가 메세지에 잘 들어가 있었고, 링크를 눌러보니 공격에 성공했다는 메시지를 얻을 수 있었다.
문제는 해결하였지만 힌트에서는 이벤트 속성 중 "onerror"를 사용하라는 것을 확인하였고 문제에서 주어진 힌트를 활용하여 문제를 풀어보도록 하자.
<!-- 공격에 사용한 이벤트 태그 -->
<img src="#" onerror="alert('')">img 태그를 사용할 때, scr의 경로가 해당 파일에 없을 때 에러를 낼 수 있는데 이를 이용하여 onerror를 유발하는 방법이다.
'2021 SISS 21기 활동 > 겨울방학 XSS' 카테고리의 다른 글
| XSS Game - Level 05 (0) | 2021.02.10 |
|---|---|
| XSS Game - Level 04 (0) | 2021.02.01 |
| XSS Game - Level 03 (0) | 2021.01.25 |
| XSS Game - Level 01 (0) | 2021.01.14 |
| XSS란? - XSS 개념 (0) | 2021.01.08 |
'2021 SISS 21기 활동/겨울방학 XSS' Related Articles
more
