Information Security

XSS Level 6는 URL # 주소 뒤에 경로를 확인할 수 있다. 아래와 같은 코드에 붙여주어 출려해주는 것을 알 수 있다. data:[자료 타입], [데이터]을 이용해 data:text/javascript, alert(1); XSS 공격을 실행했다. XSS 공격이 동작하면 정답이라는 것을 알 수 있다.

XSS Level 5 아래와 같이 Groovy 페이지 회원가입에 관련된 것을 알 수 있다. 소스 코드를 보면 Next 링크 태그가 걸려 있는 것을 알 수 있다. next 변수에 javascript:alert(1) 입력했다. Go 버튼 누른 후 Next 버튼 클릭 시 XSS 공격이 동작되고 정답이라는 것을 알 수 있다.

XSS Level 4 문제는 timer 인 것을 알 수 있다. 3초 후 아래와 같은 메시지를 보여준다. level4/frame?timer=('{{ timer }}'); 전달되는 것을 알 수 있다. ?timer=1'); onclick=alert('1 XSS 공격을 시도했다. XSS 공격이 실행되고 정답이라는 것을 알 수 있다.

XSS Level 3 문제를 보면 image 1, image 2, image 3 탭들을 볼 수 있다. Level 3 소스코드를 보면 코드를 확인할 수 있다. frame#4 XSS 공격코드를 삽입했다. XSS 공격 시 실행되면서 정답이라는 것을 알 수 있다.

XSS Level 2는 아래와 같이 댓글 입력란에 XSS 공격을 하는 것 같다. 댓글에 test를 입력 시 등록되는 것을 알 수 있다. test"> XSS 공격을 했다. XSS 공격이 실행되면서 정답인 것을 알 수 있다.

XSS Level 1 문제는 아래와 같이 입력란이 보인다. 입력란에 입력했다. XSS 공격이 동작하면서 정답인 것을 알 수 있다.