웹해킹_8주차 정리

XSS game 05, 06

---

XSS game 05 :  응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 실행하기

 

크롬에서 아래의 주소를 주소창에 입력하여 이동한다.

http://www.xssgame.com/JFTG_t7t3N-P

이동하면 아래와 같은 창이 나온다.

마우스 우클릭하여 검사로 들어가 html 코드를 보면 UTM_PARAMS를 확인할 수 있다.

 

alert()  함수를 사용하여 출력하기 위해 http://www.xssgame.com/f/JFTG_t7t3N-P/?utm_campaign={{alert(1)}} 를 주소창에 입력하면 아래와 같은 창이 뜨는 것을 확인할 수 있다.

---

XSS game 06 :  응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 실행하기

 

크롬에서 아래의 주소를 주소창에 입력하여 이동한다.

http://www.xssgame.com/rWKWwJGnAeyi

이동하면 아래와 같은 창이 나온다.

마찬가지로 우클릭하고 검사로 들어가 html 소스코드를 확인한다.

alert()  함수를 사용하여 출력하기 위해 http://www.xssgame.com/f/rWKWwJGnAeyi/?query={{a='constructor';b={};a.sub.call.call(b[a].getOwnPropertyDescriptor(b[a].getPrototypeOf(a.sub),a).value,0,'alert(1)')()}} 를 주소창에 입력하여 이동한다.

그러면 아래와 같은 창이 뜨는 것을 확인할 수 있다.