-
Level 1
두둥
자바스크립트를 이용하여 alert 구문을 실행시켜야 한다
검색창에 그대로 <script>구문을 쳐보자
성공!
Level 2
두둥
나는 취약해요
1번과 같이 <script> 구문을 쳐보자
아무것도 실행되지 않았다...
XSS 공격 예시에 있던 onerror 구문을 쳐보자
성공!
'Hacking > WarGame' 카테고리의 다른 글
Root-me : CSRF - 0 protection (0) 2021.07.03 Webhacking.kr - Challenge 23 (0) 2021.05.20 Webhacking.kr - Challenge 33 (0) 2021.05.04 Webhacking.kr - Challenge 6 (0) 2021.05.03 Webhacking.kr - Challenge 15 (0) 2021.04.07 댓글
