Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- lob
- 머신러닝
- 숙명여자대학교 정보보안 동아리
- siss
- hackerrank
- 기계학습
- 드림핵
- SWEA
- Javascript
- c
- CSS
- BOJ Python
- HTML
- 백준
- 풀이
- 자료구조 복습
- XSS Game
- hackctf
- WarGame
- C언어
- BOJ
- PHP 웹페이지 만들기
- Sookmyung Information Security Study
- Python
- 웹페이지 만들기
- 생활코딩
- 파이썬
- The Loard of BOF
- 숙명여자대학교 정보보안동아리
- c++
Archives
- Today
- Total
혜랑's STORY
XSS Game - Level 02 본문
#XSS Game 02 문제
#XSS Game 02 문제 풀이
먼저, Level 01에서 했던 방식대로 <script> 태그를 사용하여 공격해보도록 하자.
<!-- 공격에 사용한 스크립트 태그 -->
<script> alert(); </script>결과를 확인해보니 아무일도 일어나지 않았다.
다른 방법으로 링크 태그로 자바스크립트를 실행해보았다.
<!-- 공격에 사용한 링크 태그 -->
<a href="javascript:alert('')">link tage</a>결과는 다음과 같다. 링크가 메세지에 잘 들어가 있었고, 링크를 눌러보니 공격에 성공했다는 메시지를 얻을 수 있었다.
문제는 해결하였지만 힌트에서는 이벤트 속성 중 "onerror"를 사용하라는 것을 확인하였고 문제에서 주어진 힌트를 활용하여 문제를 풀어보도록 하자.
<!-- 공격에 사용한 이벤트 태그 -->
<img src="#" onerror="alert('')">img 태그를 사용할 때, scr의 경로가 해당 파일에 없을 때 에러를 낼 수 있는데 이를 이용하여 onerror를 유발하는 방법이다.
'2021 SISS 21기 활동 > 겨울방학 XSS' 카테고리의 다른 글
| XSS Game - Level 05 (0) | 2021.02.10 |
|---|---|
| XSS Game - Level 04 (0) | 2021.02.01 |
| XSS Game - Level 03 (0) | 2021.01.25 |
| XSS Game - Level 01 (0) | 2021.01.14 |
| XSS란? - XSS 개념 (0) | 2021.01.08 |
'2021 SISS 21기 활동/겨울방학 XSS' Related Articles
more
