웹해킹_6주차 정리
2022. 8. 14. 22:28ㆍ22-여름방학/웹 해킹(WEB HACKING)&웹 기초
XSS game 01, 02
XSS game 01 : alert 함수를 사용해서 경고창이 뜨게 만들기
크롬에서 아래의 주소를 주소창에 입력하여 이동한다.
http://www.xssgame.com/m4KKGHi2rVUN
<script>alert("success");</script> 을 입력한다.
그러면 아래와 같은 창이 뜨는 것을 확인할 수 있다.
XSS game 02
http://www.xssgame.com/WrfpuKFX8GNr
1에서 입력했던 것처럼 alert를 입력하면 아래와 같은 창이 뜨며 실패하는 것을 확인할 수 있다.
오른쪽 마우스를 클릭하여 검사를 하면, 아래의 코드에서 onload="startTimer('') 형식으로 입력값이 사용되는 것을 확인할 수 있다.
');alert(' 를 입력하면 아래와 같이 성공하는 것을 확인할 수 있다.
'22-여름방학 > 웹 해킹(WEB HACKING)&웹 기초' 카테고리의 다른 글
| 웹해킹_8주차 정리 (0) | 2022.08.25 |
|---|---|
| 웹해킹_7주차 정리 (0) | 2022.08.21 |
| 웹해킹_5주차 정리 (0) | 2022.08.07 |
| 웹기초_5주차 정리 (0) | 2022.08.06 |
| 웹해킹_4주차 정리 (0) | 2022.07.31 |