[문제]
Inject a script to pop up a JavaScript alert() in the frame below.
[풀이]
자바스크립트는 사용자의 입장에서 발생하는 행위를 동작시킬 수 있기 때문에 XSS 공격 시 많이 사용
자바스크립트를 실행하는 대표적인 방법에는 script 태그를 이용하는 방식이 있으며,
XSS Game 1에서도 이러한 방식을 활용하였음
[답]
Search 창에 <script> alert(“Hello”); </script> 코드를 입력
XSS Game 1 해결!
'해킹 동아리 I.Sly() > 기본 트랙 활동_web hacking' 카테고리의 다른 글
| [xss game] Level 6 (0) | 2021.03.09 |
|---|---|
| [xss game] Level 5 (0) | 2021.03.09 |
| [xss game] Level 4 (0) | 2021.03.09 |
| [xss game] Level 3 (0) | 2021.03.09 |
| [xss game] Level 2 (0) | 2021.03.09 |