[XSS game] 1. Foogle

http://www.xssgame.com/m4KKGHi2rVUN

로그인 - Google 계정

 

이 레벨은 적절한 escaping 없이 사용자의 입력이 웹페이지에 직접 written될 때의 XSS의 전형적인 원인을 보여준다. 아래의 취약한 app에서 원하는 JavaScript를 실행시킬 방법을 찾아보자. app이 JavaScript의 alert( ) 함수를 실행하도록 입력하라.

 

<script>alert('success');</script> 입력

 

성공

 

http://www.xssgame.com/WrfpuKFX8GNr

로그인 - Google 계정