2022. 8. 25. 11:28ㆍ22-여름방학/웹 해킹(WEB HACKING)&웹 기초
XSS game 05, 06
XSS game 05 : 응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 실행하기
크롬에서 아래의 주소를 주소창에 입력하여 이동한다.
http://www.xssgame.com/JFTG_t7t3N-P
이동하면 아래와 같은 창이 나온다.
마우스 우클릭하여 검사로 들어가 html 코드를 보면 UTM_PARAMS를 확인할 수 있다.
alert() 함수를 사용하여 출력하기 위해 http://www.xssgame.com/f/JFTG_t7t3N-P/?utm_campaign={{alert(1)}} 를 주소창에 입력하면 아래와 같은 창이 뜨는 것을 확인할 수 있다.
XSS game 06 : 응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 실행하기
크롬에서 아래의 주소를 주소창에 입력하여 이동한다.
http://www.xssgame.com/rWKWwJGnAeyi
이동하면 아래와 같은 창이 나온다.
마찬가지로 우클릭하고 검사로 들어가 html 소스코드를 확인한다.
alert() 함수를 사용하여 출력하기 위해 http://www.xssgame.com/f/rWKWwJGnAeyi/?query={{a='constructor';b={};a.sub.call.call(b[a].getOwnPropertyDescriptor(b[a].getPrototypeOf(a.sub),a).value,0,'alert(1)')()}} 를 주소창에 입력하여 이동한다.
그러면 아래와 같은 창이 뜨는 것을 확인할 수 있다.
'22-여름방학 > 웹 해킹(WEB HACKING)&웹 기초' 카테고리의 다른 글
| 웹해킹_7주차 정리 (0) | 2022.08.21 |
|---|---|
| 웹해킹_6주차 정리 (0) | 2022.08.14 |
| 웹해킹_5주차 정리 (0) | 2022.08.07 |
| 웹기초_5주차 정리 (0) | 2022.08.06 |
| 웹해킹_4주차 정리 (0) | 2022.07.31 |