Level 1
너무 빨리 해결되어버렸다. 코드도 보기전 기본적인 <script>문 삽입만으로 해결된 문제. 오히려 빨리 풀려 허무할 정도..
Level 2
2단계는 안타깝게도 1단계처럼 호락호락하게 넘어가지 않았다. 바로 script문부터 넣었지만 아무런 변화가 없었다...
hint를 전부 보고 onerror를 검색해보고서야 깨달았다. img 태그를 사용하여야한다...그 중 onerror 속성을.
(바보같이 img src에다가 함수를 적고 있었다...)
성공이다.
'정리 > web hacking' 카테고리의 다른 글
| [Beebox] HTML injection - Reflected(POST), Stored(Blog) (0) | 2023.09.16 |
|---|---|
| [beebox] 설치 및 html injection (0) | 2023.07.16 |
| [XSS game] level 3, 4, 5 (0) | 2023.07.09 |
| [web] Cross Site Request Forgery (CSRF) (0) | 2023.05.28 |
| [web] Cross Site Scripting (XSS) (0) | 2023.05.21 |
댓글