XSS-game level 1

 

xss-game level 1에 들어가면 보이는 설명입니다.

 

위 내용은

1. Your Target 창 속 주소창 또는 텍스트박스에 JavaScript alert()를 넣어서

2. Your Target 창 안에 경고창를 띄우면

3. 다음 단계로 넘어갈 수 있다 

라고 정리할 수 있습니다. 

 

Your Target 창

 

우선 텍스트박스에 입력값을 넣으면 생기는 변화를 알아보기 위해, a를 입력하고 search 버튼을 누르면..

 

a를 넣은 Your Target 창

 

'입력한 a로부터 어떠한 결과도 찾을 수 없었다'라는 글이 나오고,  이전 창으로 갈 수 있는 하이퍼링크도 주는 것을 볼 수 있습니다.

(F12 - 요소 : 페이지 소스코드 보기)

 

search 버튼을 누른 후 생긴 변화를 살펴봅시다!

1. 주소창에서 입력 값을 url 파라미터 query로 받았고

2. 받은 입력 값을 화면에 <b>입력 값</b> 으로 보여준다

 

위 변화를 바탕으로, 입력 값에 경고창를 띄우는 JavaScript문인

<script>alert('...')</script>

를 넣으면, Your Target창에 경고창이 뜬다 라고 추측할 수 있습니다.

 

즉, 위 js문을 이전 창으로 돌아가서 텍스트 박스 안에 넣거나, 지금 창 url bar에 넣어서 다음 단계로 넘어갈 수 있고-

실행해보면?

 

성공 화면

성공입니다.