웹/xss (3) 썸네일형 리스트형 XSS challenges 7,8,10,15 XSS challenges 7,8,10,15입니다. 11~14가 없는 이유는 11번은 문제가 날아갔고 12~14번은 구버전 IE 브라우저에서만 풀수 있다고 합니다. 7번 7번은 6번과 매우 비슷했습니다. 그런데 6번처럼 입력을 하면 위처럼 더블 쿼터가 남고 뒷 부분 괄호가 충족이 되지 않는 것을 알 수 있습니다. 그래도 이벤트 핸들러는 정상적으로 넣을 수 있기 때문에 조금만 수정해서 문제를 해결했습니다. 8번 8번 문제입니다. 버튼을 보니 링크를 만들어주는 버튼인 거 같긴합니다. 그래서 hi를 입력한 뒤 소스코드를 확인했습니다. href 부분에 hi가 들어간 것을 알 수 있습니다. 이 형태는 XSS game 2번을 해결할 때 썻던 a 태그에 속성을 넣어준 것과 매우 유사합니다. Link 이것과 그냥 같은.. XSS challenges 1~6 XSS challenges 1~6라업입니다. 1번 1번은 별다른 특징 없이 텍스트 박스에 를 넣어주어 alert해주면 문제가 해결됩니다. 2번 2번은 html태그를 종료하고 그 이후에 script태그를 통해 alert를 띄워주면 됩니다. 태그를 끝내고 싶다면 ">를 통해 끝내주면 됩니다. 정답 : "> 3번 3번부터는 소스코드를 보면서 풀어야하는 문제입니다. 위처럼 나를 선택할 수 있는 부분이 select태그를 통해 적혀있습니다. XSS challenges의 코드를 수정할 수 있기 때문에 나라 이름 하나를 바꾼뒤 나라 선택에서 script태그 부분을 클릭하고 Search를 눌러주면 alert가 실행되어 문제가 해결됩니다. 4번 4번은 힌트처럼 숨겨진 입력 필드를 찾아내야합니다. 페이지 소스 코드를 쭉 둘.. XSS-game XSS game 1~6번 라업입니다. 1번입니다. 1번 문제는 따로 설명할 필요없이 XSS의 기본을 아시는 분들이라면 바로 푸셨을 거라 생각합니다. 단순히 입력창에서 2번입니다. 2번은 채팅 형식의 문제입니다. 채팅창의 입력 공간을 이용하여 alert를 실행하여야 하는 문제입니다. 1번과 같이 풀어보려고 했지만 되지 않았습니다. 그래서 태그에 href를 삽입하여 자바스크립트의 alert를 실행시키는 링크를 생성해주는 태그를 만들어서 해결했습니다. 정답 : Link 3번입니다. 3번 문제는 frame# 뒤의 숫자에 따라 해당 이미지를 가져와서 출력해주는 페이지입니다. function chooseTab(num) { // Dynamically load the appropriate image. var html .. 이전 1 다음
