XSS Challenges 5-2

전단 계와 마찬가지로 URL에 입력값을 받아 팝업창을 띄우도록 하고 있습니다. 어떤 검증을 하는지 확인하기 위해 전 단계에서의 코드를 삽입하여 페이지의 소스를 확인해 본 결과 이번에는 '(싱글 쿼터)를 --> \' 형태로 백 슬래시를 추가로 붙여서 검증하고 있습니다.

 

해결 방법

1. "(더블쿼터)

2. \(백슬래시 활용)

 

우선 ('guleum') --> (\'guleum\')로 치환되고 있기 때문에 '(싱글쿼터) --> "(더블쿼터)로 변경하여 사용해주시면 됩니다.

 

그다음이 중요합니다. 페이지 소스를 보시면 a 변수에는 '(싱글 쿼터)가 기본적으로 하나가 붙어있기 때문에 닫을 때도 '(싱글 쿼터)를 사용해서 묶어줘야 됩니다.

 

이럴 때는 \(백 슬래시)를  '\' 싱글 쿼터로 묶어주면 \(백슬래시)에 의해 바로 뒤에 있는 싱글 쿼터가 하나의 문자열로 인식하게 되기 때문에 a라는 변수를 안정적이게 구분 지어줄 수 있게 됩니다.

 

a = '\';alert("guleum");<!--  --> a = ''\';alert("guleum");<!--

 

성공적으로 팝업창을 띄웠습니다.

 

LOS를 풀어보면서 '\' 백 슬래시를 묶어주면 문자열로 인식하게 된다는 것을 경험해봐서 그런지 문제를 해결하는 데 있어서 그리 오래 걸리진 않은 것 같네요!!.

 

Exploit Code

'\';alert("guleum");<!--