[XSS game] level 3 문제

1. 분석

 

 

-num 값에 따라 img를 가져오는 코드입니다.

 

 

 

-self.location.hash.substr(1) 은 url의 # 부분에 있는 값을 가져 옵니다.

 

2. Exploit

 

-올바르지 않은 num을 줬을 시 이렇게 img가 제대로 나오지 않는 것을 볼 수 있습니다.

-오류가 났을 시에 사용하는 onerror를 사용하여 img 오류 시 악성 스크립트를 실행시킬 수 있습니다.

 

 

 

-XSS 공격이 되는 것을 확인 할 수가 있습니다.