XSS-game/level 2: Persistence is key

https://xss-game.appspot.com/level2일반 문자로 'hello'을 입력했을 때는, 출력이되는 것을 확인할 수있습니다.하지만, <script></script> 구문을 입력하면 아무런 입력이 안되는 것을 확인할 수 있습니다.XSS를 방지하기 위해 필터링을 하는 것 같습니다.<img> 태그와 'onError' 속성을 사용해봤습니다.이미지 태그에서는 태그에 입력한 주소에 이미지가 존재하지 않을 경우 'onError' 속성으로 이미지를 대체합니다.'onError' 속성을 이용하여 스크립트 코드를 입력하면 XSS 가능합니다.<img src=x onerror=alert(1)>Solve!...

원문링크 : XSS-game/level 2: Persistence is key

등록된 다른 글

XSS-game/level 2: Persistence is key

등록된 다른 글

Python - format 함수를 사용한 포매팅

[C/C++] void main(), int main(), return 0

[DataBase] 데이터 정의어(DDL) - CREATE

A7 - Missing Function Level Access Control (기능 수준의 접근 통제 누락)

webhacking.kr 36 [200]

[Secure-Coding] - FindBugs

NCS - 정보보안

SQLD 코로나19 관련 수험자 및 고사장 안내사항

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티