-
[SISS/웹해킹 스터디] 겨울학기 3주차 스터디 - XSS game Level 1~325-겨울 SISS/웹해킹 2025. 1. 26. 10:30
겨울학기 3주차 스터디 - XSS game Level 1~3 : 3주차 (1/20 ~ 1/26) [XSS game] Level 1~3
Level 1
- alert 실행하기
<script>alert("Hello World!")</script>
Level 1 Level 2
- alert 실행하기
- <blockquote>를 이용하고 있으므로 script 태그를 사용할 수 없음
- 이미지 파일의 경로가 없는 경로일 때 onerror를 사용할 수 있으므로 onerror에서 alert() 함수 사용
<img src='siss' onerror="alert('Hello World!')">
<blockquote> 확인 
Level 2 Level 3
- alert 실행하기
- 사진을 변경할 때마다 URL의 # 뒤 숫자가 변경됨
- 코드에서 해당 번호를 통해 이미지 파일 경로를 생성한다는 것을 알 수 있음
- level 2의 방법과 동일하게 존재하지 않는 경로 오류로 alert() 함수 실행
siss' onerror="alert('Hello World!')">
URL 변경 확인 
Level 3 '25-겨울 SISS > 웹해킹' 카테고리의 다른 글
[SISS/웹해킹 스터디] 겨울학기 6주차 스터디 - Natas 02 >> 03, 03 >> 04 (0) 2025.01.31 [SISS/웹해킹 스터디] 겨울학기 5주차 스터디 - Natas 0, 00 >> 01, 01 >> 02 (0) 2025.01.30 [SISS/웹해킹 스터디] 겨울학기 4주차 스터디 - XSS game Level 4~5 (1) 2025.01.27 [SISS/웹해킹 스터디] 겨울학기 2주차 스터디 - 마무리 (0) 2025.01.17 [SISS/웹해킹 스터디] 겨울학기 1주차 스터디 - SSRF (0) 2025.01.11