1. 분석
-사진 과 같이 내용을 입력하고 share status 버튼을 눌렀을 시 아래 그림처럼 만들어 주는 코드입니다.
2. Exploit
-악성 스크립트 삽입을 시도 시 작동이 안 되는 것을 확인 할 수 있습니다.
-필터링이 되고 있다는 것을 알 수 있습니다.
-<>/() 와 같은 특수 기호를 입력 했을 시 필터링을 안 하고 있는 것을 확인 할 수 있습니다.
-XSS 공격을 하는데에는 여러 방법이 존재를 합니다. 그 중 하나인 <img src=’’ onerror=’’>를 사용해 볼 것입니다.
-<img src=’’ onerror=’alert(1)’> 입력 시 XSS 공격에 성공하는 것을 확인할 수 있습니다.
'[XSS game]wargame' 카테고리의 다른 글
| [XSS game] level 6 문제 (0) | 2024.09.21 |
|---|---|
| [XSS game] level 5 문제 (0) | 2024.09.21 |
| [XSS game] level 4 문제 (0) | 2024.09.21 |
| [XSS game] level 3 문제 (0) | 2024.09.21 |
| [XSS game] level 1 문제 (0) | 2024.09.21 |