XSS Challenges 1

🌧:
Guluem

Tags more

티스토리 뷰

CHALLENGE

🌧: 2020. 12. 3.

설명(번역)

Level 0을 이어서 다음 단계인 Level 1을 해결해보도록 하겠습니다. 전 단계에서 사용했던 기본 구문을 삽입해보면 javascript 가 실행되지 않고 있습니다.

입력했던 코드가 어떻게 삽입되어 있는지 확인해보면 코드가 제대로 구분되어 있지 않습니다.

보통 XSS 취약점을 찾을 때 자주 사용하는 기법인 "> 클로징 태그를 사용해서 이전 구문을 닫아주고 지금부터 입력된 구문을 선언하겠다는 방식을 이용하면 됩니다.

팝업창이 성공적으로 떴으면 페이지 소스를 통해 구문이 어떻게 되었는지 확인해 볼 수 있습니다. alert("guleum");으로 명확하게 구분이 되었습니다.

Exploit Code

"><script>alert("guleum");</script>

공유하기 링크

Comment