XSS game : https://xss-game.appspot.com/
✔️ 문제
문제는 다음과 같다.
Mission Objective를 확인하면 이전 문제와 동일한데,
간단하게 말해서 저장되는 페이지이기 때문에 주의하라는 내용이 담겨있다.
✔️ 풀이
간단하게 두개의 텍스트를 입력해보았다.
위에는 1234를 그냥 post-content에 적은 것이고,
밑에는 <h1>Hi</h1> 태그로 감싸진 텍스트이다.
이를 통해서 img 혹은 iframe 태그를 통한
XSS 공격이 가능할 것으로 예상된다.
다음 코드를 삽입해보자.
<img src="1234.png" onerror="javascript:alert(1)">
성공적으로 공격에 성공하는 것을 볼 수 있다.
해당 코드의 원리는 img 태그의 src는 존재하지 않는 사진이므로
img 태그의 onerror 이벤트를 이용하여 스크립트 구문을 사용할 수 있다.
화이팅 💪
'보안 > XSS' 카테고리의 다른 글
| [XSS] xss-game Level 6: Follow the 🐇 (0) | 2022.12.28 |
|---|---|
| [XSS] xss-game Level 5: Breaking protocol (0) | 2022.12.28 |
| [XSS] xss-game Level 4: Context matters (0) | 2022.12.28 |
| [XSS] xss-game Level 3: That sinking Feling... (0) | 2022.12.19 |
| [XSS] xss-game Level 1: Hello, world of XSS (0) | 2022.12.19 |
