Lv.1!! 도전
문제를 읽어보니 alter() 를 사용해서 메세지창을 띄우면 될 것 같다!
* alter() : js에서 사용하는 함수로, 메시지 창을 띄운다.
문제 화면(?)에 일단 입력을 해봤다.
음 입력한 텍스트가 출력되고, URL을 보면 쿼리로 텍스트를 넘겨주고 있다.
그럼 저 검색창 혹은 URL에 스크립트를 넣으면 바로 팝업창이 나올 것 같다.
예전에 wargame.kr에서 인젝션하는 문제를 푼 적이 있는데, 그 때는 URL에 명령어를 입력했었다.
지금도 비슷한 경우인 것 같다! (아닐수도 있음)
이렇게 직접 검색창에 입력 해주었다.
바로 팝업창이 떴고, 해결했다는 문구를 볼 수 있다!
이번엔 URL에 직접 넣어보았다.
음.. 이건 안되나보다!
위에서 시도했을 때 성공한 URL 과 똑같이 입력했으나 되지 않았다.
암튼
클리어!
'WEB' 카테고리의 다른 글
| [WEB with SWING] 02 (0) | 2022.09.19 |
|---|---|
| [WEB with SWING] 01 (0) | 2022.09.13 |
| [WEB] - [XSS-2] (0) | 2022.09.11 |
| [Stage 5] -[SQL Injection] (0) | 2022.08.12 |
| [WEB] Stage 2 & 3 (0) | 2022.07.22 |
