Recent Posts
Recent Comments
Archives
starting point
xss-game-level 1 본문
처음 문제를 보면 위와 같은 입력 창과 버튼이 나온다.
12를 입력하고 버튼을 누르니 내가 입력한 12가 그대로 출력되는 것을 볼 수 있다. 자신이 입력한 부분에 값이 그대로 출력된다는 것은 내가 원하는 코드를 삽입할 수 있는 것을 의미한다. 그래서 가장 기본적인 스크립트 문을 입력했다.
<script>alert(1);</script>입력했고 나의 생각대로라면 이 코드가 그래도 출력되어서 경고창이 뜰것이다.
성공적으로 문제를 해결했다.
이 문제는 XSS를 소개하는 문제로 가장 기본적인 문제라고 할 수 있다. 이 문제에서 알려준 문제점은 <script>태그를 사용할 수 없도록 필터링하는 것으로 어느정도 해결할 수 있다.
'WarGame_WriteUp > XSS-Game' 카테고리의 다른 글
| xss-game-level 6 (1) | 2020.02.19 |
|---|---|
| xss-game-level 5 (0) | 2020.02.19 |
| xss-game-level 4 (0) | 2020.02.19 |
| xss-game-level 3 (0) | 2020.02.19 |
| xss-game-level 2 (0) | 2020.02.19 |
'WarGame_WriteUp/XSS-Game' Related Articles
more
