반응형
xss game 3단계의 힌트를 보게 되면 Data in the window.locationobject can be influenced by an attacker. 구문에서 window.location 부분에 버그가 있다. 데이터가 공격자에게 영향받을 수 있다고 말해줍니다.
html += "<img src='/static/level3/cloud" + num + ".jpg' />";
window.location.hash = num;
window.onload = function() {
chooseTab(unescape(self.location.hash.substr(1)) || "1");
}
위 js 코드들에 오류가 있다는것을 알 수 있고 그 위치가 사진 번호를 지정해주는 url 의 ~~#n 으로 되어있는걸 알 수 있습니다. 하지만 여기서 <script>는 적용되지 않는다고 나와있기에 onerror 를 사용해야 한다는것을 알 수 있습니다. 따라서 url 뒤에 'onerror="alert("xss")"' 를 입력해서 해결 할 수 있게 됩니다.
반응형
'Web' 카테고리의 다른 글
| 노드 JS CSS 가 불러와지지 않을때 솔루션 (0) | 2022.09.28 |
|---|---|
| 웹해킹 소수전공 과제 1-day case 조사 (0) | 2022.01.11 |
| CSS flex 속성 정리 (0) | 2021.08.29 |
| JS, array 배열 (0) | 2021.07.19 |
| load of SQL injection 2번 (0) | 2021.06.05 |
