사자자리
[XSS game] 1. Foogle 본문
http://www.xssgame.com/m4KKGHi2rVUN
로그인 - Google 계정
이메일 또는 휴대전화
accounts.google.com
이 레벨은 적절한 escaping 없이 사용자의 입력이 웹페이지에 직접 written될 때의 XSS의 전형적인 원인을 보여준다. 아래의 취약한 app에서 원하는 JavaScript를 실행시킬 방법을 찾아보자. app이 JavaScript의 alert( ) 함수를 실행하도록 입력하라.
<script>alert('success');</script> 입력
성공
http://www.xssgame.com/WrfpuKFX8GNr
로그인 - Google 계정
이메일 또는 휴대전화
accounts.google.com
'웹해킹 > XSS game' 카테고리의 다른 글
| [XSS game] 4. Google Reader (0) | 2022.08.23 |
|---|---|
| [XSS game] 3. Gallery (0) | 2022.08.22 |
| [XSS game] 2. Time's out! (0) | 2022.08.13 |
| [XSS game] Level 1: Hello, world of XSS (0) | 2022.08.09 |
'웹해킹/XSS game' Related Articles
more
Comments