XSS-game/Level 4: Context matters

https://xss-game.appspot.com/level4해당 문제의 페이지에서 폼에 입력된 값을 'Create timer' button 을 누르면 아래와 같이 경고창이 뜨고 폼에 입력한 값이 변수 'timer'의 값에 들어가게 되는 것을 확인할 수 있습니다.'timer' 변수를 조작하면 XSS공격이 될 것같습니다.해당 페이지의 소스를 확인해봤습니다.<img src="/static/loading.gif" onload="startTimer('{{ timer }}');" 부분에서 starTimer() 함수를 호출하여 해당 경고창을 출력하는 것같습니다. ('');공격스크립트('') 이렇게 스크립트를 작성하면 XSS 공격이 될 것 같습니다..........

원문링크 : XSS-game/Level 4: Context matters

등록된 다른 글

XSS-game/Level 4: Context matters

등록된 다른 글

[Log Analysis] - 리눅스 로그 분석

네트워크 보안 - 침입차단시스템(Firewall - 2(IPtable)

[보안관제] - NMS ,SNMP, Syslog Protocol

Python - 문자열 바꾸기(replace, split)

웹 해킹 - 대응방법, 필터링 함수

[Network] - TCP Syn Flooding

[AWS Cloud] - AWS Practitioner_AWS 클라우드 컴퓨팅과 이점 요약 및 문제

webhacking.kr 20 [200]

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티