이 level 에서의 제목이 힌트이며,
signup 프레임의 소스를 보면서 url 파라미터가 어떻게 사용되는지 보도록 할 것.
onclick 핸들러 없이 자바 스크립트 실행이 가능할지?
정도의 힌트가 주어졌다.
일단 url 에 alert()를 다양하게 넣어보자.
http://xss-game.appspot.com/level5/frame/signup?next=alert('1');
이렇게 입력하고 go 버튼을 눌러도 안되고, next 라는 href 를 눌러도 alert 가 뜨지 않는다.
구글링을 통해 alert() 앞에 javascript: 를 입력해 해결할 수 있다는 것을 알게 되었다.
http://xss-game.appspot.com/level5/frame/signup?next=javascript:alert('1');
이렇게 입력하고 go를 누르면 아무런 변화가 없다.
next 를 클릭하면,
해결!
왜 Next >> 버튼을 눌러야만 적용되는지 알아보기 위해 signup 프레임 소스를 한번 보면,
하단에 href 를 통해 Next >> 를 눌러야만 confirm되기 때문에 그런 것 같다.
'WARGAME > xss-game [web]' 카테고리의 다른 글
| xss-game / Level 6: Follow the 🐇 [write-up] (0) | 2020.01.30 |
|---|---|
| xss-game / Level4 : Context matters [write-up] (0) | 2020.01.29 |
| xss-game / Level3 : That sinking Feeling... [write-up] (0) | 2020.01.29 |
| xss-game / Level2 : Persistence is Key [write-up] (0) | 2020.01.29 |
| xss-game / Level1 : Hello, world of XSS [write-up] (0) | 2020.01.29 |
