사자자리
[XSS game] Level 1: Hello, world of XSS 본문
XSS game: Level 1 (xss-game.appspot.com)
XSS game: Level 1
xss-game.appspot.com
Mission Description
This level demonstrates a common cause of cross-site scripting where user input is directly included in the page without proper escaping. Interact with the vulnerable application window below and find a way to make it execute JavaScript of your choosing. You can take actions inside the vulnerable window or directly edit its URL bar.
이 레벨은 사용자의 입력이 적절히 escaping되지 않은 채 웹페이지에 바로 포함될 때의 전형적인 XSS 원인을 보여준다. 아래의 취약한 응용 프로그램 창과 상호작용하여 원하는 JavaScript를 실행시킬 방법을 찾아라. 윈도우 창에서 바로 작업을 수행하거나, 직접 URL 바를 편집할 수 있다.
Mission Objective
Inject a script to pop up a JavaScript alert() in the frame below. Once you show the alert you will be able to advance to the next level.
아래의 창에 JavaScript alert()를 띄우기 위한 script를 입력해라. alert를 띄우면 다음 레벨로 이동할 수 있다.
<script>alert('SUCCESS')</script>
성공
'웹해킹 > XSS game' 카테고리의 다른 글
| [XSS game] 4. Google Reader (0) | 2022.08.23 |
|---|---|
| [XSS game] 3. Gallery (0) | 2022.08.22 |
| [XSS game] 2. Time's out! (0) | 2022.08.13 |
| [XSS game] 1. Foogle (0) | 2022.08.13 |
