Level 4 시작!
입력창이 있고 Create timer 버튼을 누르게 되면
입력한 시간만큼 대기하다가 팝업창이 뜨게 된다. 위의 화면처럼 입력값인 3 이 출력되는 것을 볼 수 있다.
소스코드를 보자.
첫 번째 페이지에서 입력한 값은 timer 라는 name 으로 두 번째 페이지에 전달되고 있다.
두 번째 페이지의 소스코드를 보면 입력값인 timer 는 startTimer() 함수의 인자로 들어가는 것을 확인할 수 있다.
onload 옵션에서 startTimer() 함수를 끝내고 alert() 를 수행하면 되지 않을까 생각하여 값을 입력해보았다.
입력값 : ');alert(1);('
적용되는 onload 옵션 : onload="startTimer('');alert(1);('');"
성공!!
'WarGame > XSS game' 카테고리의 다른 글
| XSS game - Level 6 (0) | 2020.08.02 |
|---|---|
| XSS game - Level 5 (0) | 2020.07.27 |
| XSS game - Level 3 (0) | 2020.07.27 |
| XSS game - Level 2 (0) | 2020.07.26 |
| XSS game - Level 1 (0) | 2020.07.26 |