728x90
이번에 주어진 웹사이트는 간단한 게시판 사이트입니다.
먼저 저번 레벨에서 썼던 스크립트를 다시한번 넣어보면
다음과 같이 웹사이트에 별다른 반응이 없는것을 확인할수 있습니다.
소스코드를 살펴보면
게시물이 blockquote라는 태그로 둘러쌓여있는것을 볼수 있습니다.
이 HTML 태그는 주로 웹사이트에서 들여쓰기를 해야하는 경우가 생길때 쓸수있는 태그입니다.
이로 인해서 script태그가 막혀버리기 때문에 다른 방법을 사용해서 xss공격을 수행해야합니다.
이런 경우에는 DOM based xss 라는 방법을 통해서 공격을 시도해볼수 있는데
<img src="" onerror="alert(1)";>
다음과 같은 스크립트를 게시판에 업로드하면
성공 메세지가 출력되면서 다음 Level로 넘어갈수 있습니다.
728x90
'워게임 > xss-game.appspot.com' 카테고리의 다른 글
| [XSS game] Level 6 (0) | 2022.04.29 |
|---|---|
| [XSS game] Level 5 (0) | 2022.04.28 |
| [XSS game] Level 4 (0) | 2022.04.28 |
| [XSS game] Level 3 (0) | 2022.04.28 |
| [XSS game] Level 1 (0) | 2022.04.27 |