XSS Game level 5

문제에 들어가보면 다음과 같이 sign up버튼을 눌렀을때 넘기는 파라미터 값이 a 태그의 href 속성에 들어가는 것을 볼 수 있다.

해당 태그 및 속성에서 벗어나기위해 ',",<,>를 사용해야 하는데 다 쓸수가 없다. href속성내에서 alert를 띄워야 한다. href를 통해 xss를 터트릴려면 javascript:공격구문 요런식으로 써주면된다. 이게 가능한 이유는 다음과 같이 url에 상에 javascript:alert('1') 요런식으로 구문이 입력되면 자바스크립트가 실행되기 때문이다.

요런식으로 payload보내주면 된다.

payload = javascript:alert(String.fromCharCode(49))