[문제]
[답]
(image 1, 2, 3에 해당하지 않는 숫자)’ onerror=alert();’
[풀이]
소스 확인 시, 해당경로(/static/level3/cloud) + num.jpg’를 사용하고 있었다.
> 이미지가 존재하지 않을 때의 onerror속성을 이용
> ‘ 를 이용해 “ “ 을 탈출한다.
>1, 2, 3을 제외한 숫자를 입력 후 onerror속성을 삽입하면 이미지가 존재하지 않기 때문에 alert()가 실행된다.
[결과]
'1. Web hacking (웹 해킹) > 1) Write UP' 카테고리의 다른 글
| [2020.11.21] XSS 게임실습 5 (0) | 2020.11.21 |
|---|---|
| [2020.11.14] XSS 게임실습 4 (0) | 2020.11.14 |
| [2020.9.26] XSS게임실습 2 (0) | 2020.09.26 |
| [2020.9.19] XSS 게임실습 1 (0) | 2020.09.24 |
| [2020.05.19] XSS Game Level6 (0) | 2020.05.24 |
