오늘은 XSS GAME LEVEL1을 풀어볼 것이다.
전부 풀어봤는데 생각보다 난이도도 높지도 않고 적당한 수준인 것 같다.
문제들은 전부 alert()를 실행을 시키면 통과할 수 있는 방식이다.
LEVEL 1:Hello, world of XSS
This level demonstrates a common cause of cross-site scripting where user input is directly included in the page without proper escaping.
Interact with the vulnerable application window below and find a way to make it execute JavaScript of your choosing. You can take actions inside the vulnerable window or directly edit its URL bar.
우선은 level1에 들어가면
input 박스에 검색하고 싶은 값을 넣고 search를 통해서 입력을 받는것 같다.
아무 문자나 넣어주고 테스트를 해보자.
값을 넣어주면 아래의 사진과 같이 값이 있나 없나 찾아 보는 것 같다.
그리고 url 인자를 보면 ?query=[값]으로 받는다.
이곳에다가 xss를 시도를 하겠다.
※첫 화면에 input 박스에다가 시도를 해도 ?query=[값]으로 넘겨주는 것이어서 결과는 동일.
아래와 같이 script태그를 이용해서 alert()를 실행시켜준다.
그렇게 되면은
아래와 같이 clear를 한다!!
LEVEL1은 간단한 XSS문제.
'WarGame > XSS GAME' 카테고리의 다른 글
| XSS GAME LEVEL 6 (0) | 2020.09.14 |
|---|---|
| XSS GAME LEVEL 5 (0) | 2020.09.14 |
| XSS GAME LEVEL 4 (0) | 2020.09.06 |
| XSS GAME LEVEL 3 (0) | 2020.09.06 |
| XSS GAME LEVEL 2 (0) | 2020.08.16 |