XSS game - Level 5
2020.07.27
Level 5 시작! 별다른 입력값 없이 Sign up 링크만 있다. Sign up 을 누르면 email 을 입력하는 signup.html 로 이동한다. Next 를 누르면 또 다른 페이지로 이동하고 url 를 보면 next 인자를 통해 어떤 값을 전달하는 것을 알 수 있다. 이메일에 아무 값이나 입력하고 Next 버튼을 누르면 위의 페이지가 뜨고 몇 초 뒤에 첫 페이지로 이동한다. 이메일로 입력한 값은 따로 출력되지 않고 있다. 소스코드를 보자. 이메일을 입력하는 signup.html 의 소스코드를 보면 Next 를 눌렀을 때 next 인자의 값을 가진 링크로 이동하는 것을 알 수 있다. confirm.html 의 소스코드를 보니 email 값은 전달되지 않고 있다. 때문에 url 에서 입력할 수 있는..