[XSS-Game] Level 2 - 문제풀이

문제

 

 

 

풀이

사이트 내부에서 alert를 실행하게 되면, 해결되는 문제 같다. 문제 페이지 중간에 방명록? 같은 게 위치해 있는데 해당 입력창을 통하여 스크립트 구문을 실행시키면 될 것 같다. 

 

 

 

우선 가장 기본적인 구문인 <script>alert(1);</script> 구문을 실행시켜 보았다.

 

 

스크립트 구문이 실행되지 않고 사라져 버렸다;; 아무래도 입력값이 필터링 되고 있는 것 같아 스크립트 태그와 다른 문자들을 함께 올려보았다.

 

스크립트 구문은 감쪽같이 사라지고 HI만 남았다. 이로써 스크립트 태그가 필터링 되고 있는 것을 확인할 수 있다. 따라서 <script> 태그 대신에 <img> 태그와 onerror을 이용하여 alert를 일으키면 된다.

 

<img src="ㅎㅇ" onerror="alert(1)">

 onerror는 img 태그에서 src가 적절하지 않을 떄 실행되는 구문이다. 

 

아무튼 해당 내용을 입력하면

 

 

 

문제가 해결되는 것을 볼 수 있다.