해당 사이트는 크로스사이트스크립팅(Cross Site Scripting) 워게임 사이트입니다.https://xss-game.appspot.com/해당 페이지를 가게되면 다음 같은 화면을 확인할 수 있습니다.XSS에대해 설명해주고 있습니다.Let me at'em! 클릭해주면 다음 문제로 넘어가게 됩니다. Level 1: Hello, world of XSS간단히 요약하자면, 경고창을 보이게 하면 문제가 해결되는 것 같습니다.일단, 폼에 'test'를 입력해 봤습니다.보시다 시피 URL에 상에 'query' 변수가 노출되고, test가 변수값을 들어갔습니다. GET방법으로 HTTP 요청한다는 것도 알수 있겠습니다.그렇다면 변수 query를 조작하면 문제가 쉽게 풀릴 듯 합니다.query..........
원문링크 : XSS-game/Level 1: Hello, world of XSS
네이버 블로그
티스토리
커뮤니티