웹해킹/XSS-QUIZ (5) 썸네일형 리스트형 XSS-QUIZ 5번 풀기 다음문제를 풀어보자 문제 목적은 다른 문제와 똑같이 alert문을 삽입하는 것이다. 아무값을 입력해보았다 그러면 다음과 같이 뜬다 개발자도구에서 코드를 확인해보면 value값에다 스크립트문을 넣으면 될꺼 같다. 하지만 글자수가 제한되는것같다. 그래서 개발자도구에서 maxlength 속성을 50으로 늘려주어 ">을 입력해준다. 이렇게 입력해주면... 풀렸닿ㅎㅎ XSS-QUIZ 4번 풀기 다음과 같이 아무 값을 입력하면 다음과 같이 개발자도구에서 형성됨을 알수가 있다. 위의 사진처럼 option 태그중 하나를 편집해서 실행해보면, 실패.... 코드를 자세히 살펴보다가 아래와 같은 태그를 보았다 다음 부분을 공략하면 풀수 있을것 같다. 우선 type 속성을 text로 수정해준다. 위의 사진을 보면 새로운 텍스트창이 생김을 알수가 있다. 이곳에다 value="" 꼴로 돼있으므로, ">을 입력해준다. 그 결과... 풀렸닿ㅎㅎ XSS-QUIZ 3번 풀기 다음 문제를 풀어보자!! search a place 공간에 a를 넣어주고 나라는 usa를 선택해 입력하면 다음과 같은 문구가 나오고 , 개발자도구에 들어가서 form 태그를 살펴보자! 태그안에 "a"꼴로 처리됨을 알수가 있는데 ""를 넣어서 시도하니 실패하였다. 그래서 만약 개발자도구가 편집이 가능하니 option 태그를 편집해서 이 안에 스크립트문을 넣으면 어떨까라는 생각이 들어 다음 형태로 스크립트문을 넣어 시도한다. 풀렸닿ㅎ XSS-QUIZ 2번 풀기 다음문제를 풀어보자 이 문제는 alert(document.domain); 함수를 스크립트문안에 넣어 실행시키면 된다. 다음 개발자 도구를 보면 form 태그에서 내가 입력하는 부분인 name이 p1인 input 태그에 입력하게 된 값이 value="" 안에 들어가게 되는데, 이때 1"> 를 넣어 꼴로 만들어주면 문제는 아래처럼 풀린다. XSS-QUIZ 1번 풀기 다음 문제를 풀어보자! alert(document.domain); 이라는 스크립트 함수를 삽입하라고 한다. 그러므로 태그안에 넣어서 입력한다. 풀렸다ㅎㅎ 이전 1 다음
