[WEB] XSS Game Lv.1

Lv.1!! 도전

 

문제를 읽어보니 alter() 를 사용해서  메세지창을 띄우면 될 것 같다!

 

* alter() : js에서 사용하는 함수로, 메시지 창을 띄운다. 

문제 화면(?)에 일단 입력을 해봤다.

음 입력한 텍스트가 출력되고, URL을 보면 쿼리로 텍스트를 넘겨주고 있다.

 

그럼 저 검색창 혹은 URL에 스크립트를 넣으면 바로 팝업창이 나올 것 같다.

 

예전에 wargame.kr에서 인젝션하는 문제를 푼 적이 있는데, 그 때는 URL에 명령어를 입력했었다.

지금도 비슷한 경우인 것 같다!  (아닐수도 있음)

 

이렇게 직접 검색창에 입력 해주었다.

 

바로 팝업창이 떴고, 해결했다는 문구를 볼 수 있다!

---

이번엔 URL에 직접 넣어보았다.

음.. 이건 안되나보다! 

 

위에서 시도했을 때 성공한 URL 과 똑같이 입력했으나 되지 않았다.

 

암튼 

 

클리어!