다음 문제를 풀어보자!
이것도 XSS공격으로 스크립트문을 실행시켜야한다.
SIGN UP 버튼을 클릭하면
다음과 같은 화면이 뜨는데 위의 화면의 url에서 get방식의 파라미터가 존재하는 것을 통해 이것도 reflexed xss 공격으로 해야하는것 같다.
다음 페이지의 코드를 보면
이런 코드가 나오는데 핵심은 <a> 태그의 내용이다.
next 파라미터값으로 링크가 이동되는데, href 속성에서 스크립트의 실행이 가능하다.
즉 파라미터에 next=javascript:alert(1);를 넣어주고 실행한다.
그리고 next 버튼을 클릭한다.
풀렸닿ㅎㅎ
'웹해킹 > XSS-GAME' 카테고리의 다른 글
XSS-GAME 4단계 문제풀기 (0) | 2020.05.19 |
---|---|
XSS-GAME 3단계 문제풀기 (0) | 2020.05.19 |
XSS-GAME 2단계 문제풀기 (0) | 2020.05.16 |
XSS-GAME 1단계 문제풀기 (0) | 2020.05.16 |