반응형
XSS Level 4 문제는 timer 인 것을 알 수 있다.

3초 후 아래와 같은 메시지를 보여준다.

level4/frame?timer=('{{ timer }}'); 전달되는 것을 알 수 있다.

?timer=1'); onclick=alert('1 XSS 공격을 시도했다.

XSS 공격이 실행되고 정답이라는 것을 알 수 있다.

반응형
'WarGame > XSS Game' 카테고리의 다른 글
| XSS - Level 6 (0) | 2020.04.19 |
|---|---|
| XSS - Level 5 (0) | 2020.04.19 |
| XSS - Level3 (0) | 2020.04.19 |
| XSS - Level2 (0) | 2020.04.19 |
| XSS - Level1 (0) | 2020.04.19 |