본문 바로가기
1. Web hacking (웹 해킹)/1) Write UP

[2020.9.26] XSS게임실습 2

hynnx 2020. 9. 26. 15:51

===============================XSS게임실습 2===============================

 

Persistence is key

 

 

[문제]

Inject a script to pop up an alert() in the context of the application.

 

[답]

<img src="d(존재하지 않는 임의의 소스)" onerror="alert();">

 

[풀이] 

-본 문제에서는 <script> 태그를 입력해도 작동되지 않았다.

-따라서 <img> 태그와 onerror 속성을 이용하여 alert() 가 실행되도록 하였다.

 

*onerror 속성이란?

img태그의 소스(src)를 끌어오지 못했을 때 발생하는 속성. none으로 지정하면 아무런 작동을 하지 않는다.

 

 

[결과]

 

'1. Web hacking (웹 해킹) > 1) Write UP' 카테고리의 다른 글

[2020.11.14] XSS 게임실습 4  (0) 2020.11.14
[2020.11.07] XSS 게임실습 3  (0) 2020.11.07
[2020.9.19] XSS 게임실습 1  (0) 2020.09.24
[2020.05.19] XSS Game Level6  (0) 2020.05.24
[2020.04.14] XSS Game Level5  (0) 2020.04.26

'1. Web hacking (웹 해킹)/1) Write UP' Related Articles

티스토리툴바