[xss game] Level 1

[문제]

Inject a script to pop up a JavaScript alert() in the frame below.

 

[풀이]

자바스크립트는 사용자의 입장에서 발생하는 행위를 동작시킬 수 있기 때문에 XSS 공격 시 많이 사용

자바스크립트를 실행하는 대표적인 방법에는 script 태그를 이용하는 방식이 있으며,

XSS Game 1에서도 이러한 방식을 활용하였음

 

[답]

Search 창에 <script> alert(“Hello”); </script> 코드를 입력

 

XSS Game 1 해결!