먼저 시작하면 아래 프레임에 alert()스크립트를 인젝트하라고 한다
타겟 코드를 보면 45번줄에 query를 그대로 넘겨주는 부분에서 취약점이 발생한다
웹사이트 url query=dd < 이부분에 xss를 인젝트 해주면
성공
'Layer7 > WriteUp' 카테고리의 다른 글
| [DREAMHACK]XSS - 1 WriteUp (0) | 2024.05.19 |
|---|---|
| XSS GAME Level 2 WriteUp (0) | 2024.05.19 |
| Layer7 웹 1차시 수업내용 정리 (0) | 2024.05.16 |
| C언어 코드를 JS코드로 변환하기 (2문제) (0) | 2024.05.16 |
| JS 문법 정리 (0) | 2024.05.16 |
