· 이 문제는 이미 존재하는 이미지 태그에 XSS를 끼워넣어야 하는 문제라서 코드에 맞춰서 페이로드를 짜야 한다.
· 따라서 쉼표를 한 번 써주면 문자열에서 나가고, 그 후에 onerror를 이용해 alert 함수를 실행하게 되면 다음 레벨로 올라갈 수 있다.
· 페이로드 : 5'onerror="alert(1)"
'web hacking' 카테고리의 다른 글
| layer7 과제 - 드림핵 39번 라이트업 (0) | 2022.05.16 |
|---|---|
| Index XSS-Filtering-Bypass 라이트업 (0) | 2022.05.11 |
| XSS game - level2 라이트업 (0) | 2022.05.11 |
| XSS game - level1 라이트업 (0) | 2022.05.11 |
| XSS challenge - level1 라이트업 (0) | 2022.05.11 |