[Mission]
[해결방법]
level 1에서 했던 것처럼 script 태그를 사용했는데 level 2에서는 이 방법이 통하지 않았다. hint를 확인해보니 onerror 속성을 사용하라고 했다. 따라서 img 태그에 src을 없는 주소로 설정하고 onerror 속성에 alert()함수를 삽입했다.
[결과]
'Study > Web Hacking' 카테고리의 다른 글
| [WEB]: XSS game 04 (0) | 2021.02.01 |
|---|---|
| [WEB]: XSS game 03 (0) | 2021.01.27 |
| [WEB]: XSS game 01 (0) | 2021.01.12 |
| [XSS] 기초 정리 (0) | 2021.01.06 |
| [bWAPP] Broken Auth. - Insecure Login Forms/Robots File (0) | 2020.10.31 |