본문 바로가기

XSSgame3

XSS-game level 3 xss-game level 3에 들어가면 보이는 설명입니다. 위 내용은 1. Your Target 속 url 창에 JavaScript를 넣어 2. Your Target 창 안에 경고창을 띄우면 3. 다음 단계로 넘어갈 수 있다 라고 정리할 수 있습니다. Your Target 창 안에 입력할 수 있는 텍스트박스가 아닌, 누를 수 있는 버튼 세 개가 있습니다. 버튼을 누르면 생기는 변화를 알아보기 위해, 버튼을 하나 하나 눌러보면... 화면 속 이미지와, url창 속 /frame#1 부분의 숫자가 바뀝니다. 이미지를 불러오는 코드도 검사(F12 - 요소)를 통해 찾아봤습니다. 위는 Image 3 버튼을 눌렀을 때의 코드입니다. Image 1 버튼을 다시 누르면, img가 불러오는 경로가 /static/lev.. 2023. 1. 24.
XSS-game level 2 xss-game level 2에 들어가면 보이는 설명입니다. 위 내용은 1. Your Target 창 속 입력창에 JavaScript를 사용해서 2. 경고창을 띄우는 코드가 게시물 안에 들어가도록 하면 3. 다음 단계로 넘어갈 수 있다 라고 정리할 수 있습니다. 우선 입력창에 입력값을 넣으면 생기는 변화를 알아보기 위해, a를 입력하고 Share status! 버튼을 누르면.. 버튼을 누른 시각과, 입력값이 하나의 메세지박스 형태로 묶여 게시되는 것을 볼 수 있습니다. (F12 - 요소 : 페이지 소스코드 보기) Share status! 버튼을 누른 후 생긴 변화를 살펴봅시다! 1. 받은 입력값을 메세지박스 안에 입력값 으로 보여준다 이것만 봐서는 level 1에서 쓴 대로 를 넣어도 쉽게 해결될 것처럼.. 2023. 1. 24.
XSS-game level 1 xss-game level 1에 들어가면 보이는 설명입니다. 위 내용은 1. Your Target 창 속 주소창 또는 텍스트박스에 JavaScript alert()를 넣어서 2. Your Target 창 안에 경고창를 띄우면 3. 다음 단계로 넘어갈 수 있다 라고 정리할 수 있습니다. 우선 텍스트박스에 입력값을 넣으면 생기는 변화를 알아보기 위해, a를 입력하고 search 버튼을 누르면.. '입력한 a로부터 어떠한 결과도 찾을 수 없었다'라는 글이 나오고, 이전 창으로 갈 수 있는 하이퍼링크도 주는 것을 볼 수 있습니다. (F12 - 요소 : 페이지 소스코드 보기) search 버튼을 누른 후 생긴 변화를 살펴봅시다! 1. 주소창에서 입력 값을 url 파라미터 query로 받았고 2. 받은 입력 값을 .. 2023. 1. 24.