XSS-GAME 3단계 문제풀기

다음 문제를 보자!!

 

다음 이미지 클릭 버튼을 누르면

다음과 같은 url로 변한다.

 

그이유를 코드를 통해 찾아보면 

다음과 같은 html 태그에서 버튼을 누르게 되면 choosetap()함수가 num인자 그 값을 주어 실행하게 되는데

choosetab 함수를 보면 url에서 #다음의 값이 num의 인자로 사용된다는 것을 유추할수가 있다.

즉 <img > 태그안에 num을 조작해 스크립트문을 실행하도록 한다.

num=2"' onerror=alert(1);>을 입력하면 코드가 수행된다.

풀렸닿ㅎㅎㅎ