xss-game-level 5

[사진1]

Sign up을 클릭하면 회원가입 창으로 넘어간다.

[사진2]

url을 보면 next변수에 confirm이라는 값이 들어가는 것을 볼 수 있다. 이곳에 다른 값을 넣어보고 변화하는 것을 개발자 도구를 통해 살펴보겠다.

[사진3] next=confirm

[사진4] next=hello

입력되는 값에 따라 <a>태그의 링크가 변화하는 것을 볼 수 있다. 이 곳에 onclick속성을 넣는 방법을 통해 문제를 해결할 수 있다.

[사진5]

힌트를 보면 onclick속성을 사용하는 방법 이외에 방법을 사용하라고 나와있다.

이를 해결하기 위해서 다른 방법을 찾아야 한다.

<script>태그와 on속성을 사용하지 않고 자바스크립트를 실행시킬 수 있는 방법이 있다. 

javasciprt:(anycode)를 통해 자바스크립트를 실행시킬 수 있다. 원래는 <script>태그를 통해서 자바스크립트가 실해되지만 이러한 방법으로도 간단한 자바스크립트를 실행시킬 수 있다.

https://tools.ietf.org/html/draft-hoehrmann-javascript-scheme-00이 사이트를 통해서 알 수 있었다.

[사진6]

위 사진처럼 <a>태그에 링크에 스크립트 문을 넣을 수 있다. 여기서 a태그를 클릭할 경우 스크립트가 실행된다.

[사진7]

---

이 문제를 통해서 이전까지 사용한 방법 이외에도 다양한 방법으로 스크립트를 삽입할 수 있는 것을 알 수 있다.