반응형
XSS Level 3 문제를 보면 image 1, image 2, image 3 탭들을 볼 수 있다.

Level 3 소스코드를 보면 <img src=' /static/level3/cloud"+numb+".jpg'/> 코드를 확인할 수 있다.

frame#4<imge src='4.jpg' onerror='alert(1);'> XSS 공격코드를 삽입했다.

XSS 공격 시 실행되면서 정답이라는 것을 알 수 있다.

반응형
'WarGame > XSS Game' 카테고리의 다른 글
| XSS - Level 6 (0) | 2020.04.19 |
|---|---|
| XSS - Level 5 (0) | 2020.04.19 |
| XSS - Level4 (0) | 2020.04.19 |
| XSS - Level2 (0) | 2020.04.19 |
| XSS - Level1 (0) | 2020.04.19 |