https://xss-game.appspot.com/level5첫 페이지이다. "Sign up" 이 링크되어 있는 것을 확인할 수 있다.다음은 'Sing up' 을 누르면,url에 변수 next 가 노출되고, 변수 값으로 confirm이 들어가 있는 것을 보아, GET 방식으로 HTTP 요청하는 것을 확인할 수 있다.Next 를누르면 URL 이 confirm 으로 바뀌고 몇 초후 첫 페이지로 되돌아간다.자세히 문제의 페이지가 어떻게 돌아가느지 소스를 확인해보았다.의심이 가는부분은 밑에 3번째 줄이다링크를 클릭하면 next의 url로 넘어가는 것 같다.해당 next를 조작하면 XSS 공격이 될 듯하다.URL 에서 자바스크립트 구문을 사용하기 위해서 <a href="javascript..........
원문링크 : XSS-game/Level 5: Breaking protocol
네이버 블로그
티스토리
커뮤니티