다음 문제를 보자!!
다음 이미지 클릭 버튼을 누르면
다음과 같은 url로 변한다.
그이유를 코드를 통해 찾아보면
다음과 같은 html 태그에서 버튼을 누르게 되면 choosetap()함수가 num인자 그 값을 주어 실행하게 되는데
choosetab 함수를 보면 url에서 #다음의 값이 num의 인자로 사용된다는 것을 유추할수가 있다.
즉 <img > 태그안에 num을 조작해 스크립트문을 실행하도록 한다.
num=2"' onerror=alert(1);>을 입력하면 코드가 수행된다.
풀렸닿ㅎㅎㅎ
'웹해킹 > XSS-GAME' 카테고리의 다른 글
| XSS-GAME 5단계 문제풀기 (0) | 2020.05.19 |
|---|---|
| XSS-GAME 4단계 문제풀기 (0) | 2020.05.19 |
| XSS-GAME 2단계 문제풀기 (0) | 2020.05.16 |
| XSS-GAME 1단계 문제풀기 (0) | 2020.05.16 |
