XSS game - Level 4
2020.07.27
Level 4 시작! 입력창이 있고 Create timer 버튼을 누르게 되면 입력한 시간만큼 대기하다가 팝업창이 뜨게 된다. 위의 화면처럼 입력값인 3 이 출력되는 것을 볼 수 있다. 소스코드를 보자. 첫 번째 페이지에서 입력한 값은 timer 라는 name 으로 두 번째 페이지에 전달되고 있다. 두 번째 페이지의 소스코드를 보면 입력값인 timer 는 startTimer() 함수의 인자로 들어가는 것을 확인할 수 있다. onload 옵션에서 startTimer() 함수를 끝내고 alert() 를 수행하면 되지 않을까 생각하여 값을 입력해보았다. 입력값 : ');alert(1);(' 적용되는 onload 옵션 : onload="startTimer('');alert(1);('');" 성공!!