XSS game 3번

위에 있는 이미지들을 클릭할 수록 #뒤에 숫자가 바뀌는 것을 확인해 볼 수 있다.

 

일단은 개발자 도구를 열어보자.

 

해당 이미지를 불러오는 코드는 다음과 같다.

<img src="/static/level3/cloud#.jpg">

만약 없는 사진인 #.jpg 를 불러오게 명령어를 수정한다면

다음과 같이 없는 이미지가 출력됨을 확인할 수 있다.

 

킹갓 XSS 공격 스크립트로 쓰이는 Onerror 코드를 생각해보자.

 

만약 해당 코드를

<img src="/static/level3/cloud#.jpg" onerror='#'.jpg alert("XSS Sucess")>

변경하고 출력하면 어떻게 될까?

 

 

 

 

해당 URL에 직접 넣어보려면

 

위와 같이 입력하면 될거 같다 그렇다면 위에 HTML 코드는 아래 형식과 같이 바뀌지 않을까?

<img src="/static/level3/cloud" .jpg="" onerror="alert('XSS sucess')">

야호! 성공했다!