Level 2 시작!
입력창이 하나 보인다. 입력값이 어떻게 처리되는지 소스코드를 확인해보자.
textarea 로 받은 입력값은 post-content 라는 id 값으로 전달되어 save() 함수의 인자로 들어간다. post-store.js 의 소스코드를 보니 save() 로 전달된 값은 getPosts() 를 통해 가져올 수 있다.
위와 같이 getPosts() 로 가져온 값은 <blockquote> 태그 안에 들어가게 된다. 이제 값을 입력해보자.
<script> 태그를 입력했을 때, 위와 같이 필터링되어 출력되지 않고 있다. <img> 태그로 XSS 를 시도해보자.
입력값 : <img src=a onerror=alert(1)>
<img> 태그는 필터링하지 않았다. 때문에 onerror 를 통해 팝업창을 띄워 문제를 해결할 수 있었다.
성공!
'WarGame > XSS game' 카테고리의 다른 글
| XSS game - Level 6 (0) | 2020.08.02 |
|---|---|
| XSS game - Level 5 (0) | 2020.07.27 |
| XSS game - Level 4 (0) | 2020.07.27 |
| XSS game - Level 3 (0) | 2020.07.27 |
| XSS game - Level 1 (0) | 2020.07.26 |