[WEB]: XSS game 03

[Mission]

 

[해결방법]

 

script를 살펴보니 html코드가 삽입된 걸 볼 수 있었다. 사용자가 URL의 #뒤에 입력하는 값이 num으로 전달된다는 사실을 알 수 있다. 따라서 num으로 전달되는 값으로 존재하지 않는 이미지의 이름과 onerror 속성을 사용하면 된다.

 

 

나는 이미지의 이름을 0으로 설정하고 URL을 작성했다.          "0.jpg' onerror='alert()'>"

 

[결과]

성공