XSS - Level4

XSS Level 4 문제는 timer 인 것을 알 수 있다.

그림 1-1 문제

3초 후 아래와 같은 메시지를 보여준다.

그림 1-2 timer

level4/frame?timer=('{{ timer }}');  전달되는 것을 알 수 있다.

그림 1-3 소스코드

?timer=1'); onclick=alert('1 XSS 공격을 시도했다.

그림 1-4 XSS 공격

XSS 공격이 실행되고 정답이라는 것을 알 수 있다.

그림 1-5 정답