[Mission]
[해결방법]
script를 살펴보니 html코드가 삽입된 걸 볼 수 있었다. 사용자가 URL의 #뒤에 입력하는 값이 num으로 전달된다는 사실을 알 수 있다. 따라서 num으로 전달되는 값으로 존재하지 않는 이미지의 이름과 onerror 속성을 사용하면 된다.
나는 이미지의 이름을 0으로 설정하고 URL을 작성했다. "0.jpg' onerror='alert()'>"
[결과]
'Study > Web Hacking' 카테고리의 다른 글
| [WEB]: XSS game 05 (0) | 2021.02.08 |
|---|---|
| [WEB]: XSS game 04 (0) | 2021.02.01 |
| [WEB]: XSS game 02 (0) | 2021.01.19 |
| [WEB]: XSS game 01 (0) | 2021.01.12 |
| [XSS] 기초 정리 (0) | 2021.01.06 |