웹해킹_7주차 정리
XSS game 03, 04
XSS game 03 : URL 표시줄에서 주소를 입력해서 alert()를 사용한 팝업창을 출력하기
크롬에서 아래의 주소를 주소창에 입력하여 이동한다.
http://www.xssgame.com/u0hrDTsXmyVJ
이동하면 아래와 같은 창이 나온다.
http://www.xssgame.com/f/u0hrDTsXmyVJ/#1 고양이 주소창을 복사해서 크롬에서 이동해본다.
그러면 아래와 같은 창이 뜬다.
Cat버튼을 클릭하면 이미지가 달라지는데 그에 따라 주소의 숫자도 달라진다.
이 창에서 우클릭을 하여 페이지 소스를 본다.
페이지 소스를 보면 html이 img 태그를 더하고 있는 것을 확인할 수 있다. 그리고 + name +이라고 되어있는 부분에서 이미지에 따라 숫자가 달라지는 게 저 부분 때문이라는 것을 알 수 있다.
img 태그에서 alert()를 실행하기 위해 구글링을 해보니 onerror를 사용하라고 한다.
태그의 src 속성에 존재하지 않는 이미지의 경로를 임의로 입력한 후 onerror 속성으로 그에 대한 오류 처리를 해주면 된다고 한다.
http://www.xssgame.com/f/u0hrDTsXmyVJ/#4' onerror='alert("1")'>
라고 입력하면 다음과 같은 창이 뜨는 것을 확인할 수 있다.
XSS game 04 : alert() 함수를 호출하기
크롬에서 아래의 주소를 주소창에 입력하여 이동한다.
http://www.xssgame.com/__58a1wgqGgI
이동하면 아래와 같은 창이 뜨는 것을 확인할 수 있다.
http://www.xssgame.com/f/__58a1wgqGgI/를 크롬 주소창에 입력해 이동한다.
그러면 위와 같은 화면이 뜬다.
이 페이지에서 차례대로 sign up과 next 버튼을 클릭해보면 페이지에 따라 주소의 끝부분이 바뀌는 것을 확인할 수 있다.
여기서 우클릭을 해서 페이지 소스코드를 확인해본다.
자바스크립트를 통해 실행하기 위해서 javascript:alert() 라고 입력해야 한다.
주소창에 http://www.xssgame.com/f/__58a1wgqGgI/confirm?next=javascript:alert() 를 입력하니 아래와 같은 창이 뜨는 것을 확인할 수 있다.
