Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

Information Security

XSS - Level 5 본문

WarGame/XSS Game

XSS - Level 5

HackingPractice 2020. 4. 19. 17:57

XSS Level 5 아래와 같이 Groovy 페이지 회원가입에 관련된 것을 알 수 있다.

그림 1-1 문제

소스 코드를 보면 Next 링크 태그가 걸려 있는 것을 알 수 있다.

그림 1-2 소스코드

next 변수에 javascript:alert(1) 입력했다.

그림 1-3 XSS

Go 버튼  누른 후 Next 버튼 클릭 시 XSS 공격이 동작되고 정답이라는 것을 알 수 있다. 

그림 1-4 정답

저작자표시 비영리 변경금지

'WarGame > XSS Game' 카테고리의 다른 글

XSS - Game ALL Clear  (0) 2020.04.20
XSS - Level 6  (0) 2020.04.19
XSS - Level4  (0) 2020.04.19
XSS - Level3  (0) 2020.04.19
XSS - Level2  (0) 2020.04.19
'WarGame/XSS Game' Related Articles more