문제에 들어가보면 다음과 같이 sign up버튼을 눌렀을때 넘기는 파라미터 값이 a 태그의 href 속성에 들어가는 것을 볼 수 있다.
해당 태그 및 속성에서 벗어나기위해 ',",<,>를 사용해야 하는데 다 쓸수가 없다. href속성내에서 alert를 띄워야 한다. href를 통해 xss를 터트릴려면 javascript:공격구문 요런식으로 써주면된다. 이게 가능한 이유는 다음과 같이 url에 상에 javascript:alert('1') 요런식으로 구문이 입력되면 자바스크립트가 실행되기 때문이다.
요런식으로 payload보내주면 된다.
payload = javascript:alert(String.fromCharCode(49))
'Wargame > XSS Game' 카테고리의 다른 글
| XSS Game level 6 (0) | 2018.04.01 |
|---|---|
| XSS Game level 4 (0) | 2018.03.30 |
| XSS Game level 3 (0) | 2018.03.30 |
| XSS Game level 2 (0) | 2018.03.29 |
| XSS Game Level 1 (0) | 2018.03.29 |
JeonYoungSin
메모 기록용 공간