[XSS game]wargame
[XSS game] level 1 문제
bigwhaleking
2024. 9. 21. 21:33
1. 분석
-코드에서 get 방식으로 입력 된 값을 받아서 출력해 주는 것을 볼 수 있습니다.
-필터링은 존재 하지 않는 것으로 보입니다.
2. Exploit
위 사진에 query에 악성 스크립트를 넘겨 준다면 그 스크립트가 실행이 될 것 입니다.
<script>alert(1)</script>를 넘겨주게 되면
실행 되는 것을 볼 수가 있습니다.