[문제]
[답]
3(아무 숫자)'); alert('
[풀이]
힌트를 참고하여, startTimer라는 함수와, ‘ 에 집중해보았다.
입력창에 ‘ 을 입력하면 무한히 로딩이 된다.
오류 콘솔창에서 확인한 결과 빈칸에 입력하면 onload=startTimer(‘ (빈칸) ’);가 디폴트값인 것을 알 수 있다. 따라서 ___(빈칸) 안에 숫자를 넣고 alert문을 추가하여 닫지않은 상태로 입력해보았다. ex) 3’) + alert(‘ 닫지않는다
*URL 창에 3');alert(' 나 3')+alert('로 입력하게 되면 결과가 나오지 않는다. 세미콜론 대신, 세미콜론을 URL 인코딩한 %3B로 바꾸어 입력해주어야 결과가 제대로 나온다.
*URL에서 ‘+’는 공백문자로 해석된다.
[결과]
'1. Web hacking (웹 해킹) > 1) Write UP' 카테고리의 다른 글
| [2020.11.28] XSS 게임실습 5 (0) | 2020.11.28 |
|---|---|
| [2020.11.21] XSS 게임실습 5 (0) | 2020.11.21 |
| [2020.11.07] XSS 게임실습 3 (0) | 2020.11.07 |
| [2020.9.26] XSS게임실습 2 (0) | 2020.09.26 |
| [2020.9.19] XSS 게임실습 1 (0) | 2020.09.24 |
