handler (1) 썸네일형 리스트형 xss-game / Level5 : Breaking protocol [write-up] 이 level 에서의 제목이 힌트이며, signup 프레임의 소스를 보면서 url 파라미터가 어떻게 사용되는지 보도록 할 것. onclick 핸들러 없이 자바 스크립트 실행이 가능할지? 정도의 힌트가 주어졌다. 일단 url 에 alert()를 다양하게 넣어보자. http://xss-game.appspot.com/level5/frame/signup?next=alert('1'); 이렇게 입력하고 go 버튼을 눌러도 안되고, next 라는 href 를 눌러도 alert 가 뜨지 않는다. 구글링을 통해 alert() 앞에 javascript: 를 입력해 해결할 수 있다는 것을 알게 되었다. http://xss-game.appspot.com/level5/frame/signup?next=javascript:aler.. 이전 1 다음
