web

WEB

[WEB] XSS Game Lv.1

Lv.1!! 도전 문제를 읽어보니 alter() 를 사용해서 메세지창을 띄우면 될 것 같다! * alter() : js에서 사용하는 함수로, 메시지 창을 띄운다. 문제 화면(?)에 일단 입력을 해봤다. 음 입력한 텍스트가 출력되고, URL을 보면 쿼리로 텍스트를 넘겨주고 있다. 그럼 저 검색창 혹은 URL에 스크립트를 넣으면 바로 팝업창이 나올 것 같다. 예전에 wargame.kr에서 인젝션하는 문제를 푼 적이 있는데, 그 때는 URL에 명령어를 입력했었다. 지금도 비슷한 경우인 것 같다! (아닐수도 있음) 이렇게 직접 검색창에 입력 해주었다. 바로 팝업창이 떴고, 해결했다는 문구를 볼 수 있다! 이번엔 URL에 직접 넣어보았다. 음.. 이건 안되나보다! 위에서 시도했을 때 성공한 URL 과 똑같이 입력..

WEB

[WEB] Stage 2 & 3

HTTP(Hyper Text Transfer Protocol) - 서버와 클라이언트의 데이터 교환을 요청(Request)과 응답(Response) 형식으로 정의한 프로토콜 요청(Request): 클라이언트가 서버에게 특정 동작을 요청하는 메시지 응답(Response) : 요청을 처리한 결과 및 이유, 그리고 클라이언트에 전송할 웹 리소스를 포함하는 메시지 HTTP의 기본 메커니즘은 클라이언트가 서버에게 요청하면, 서버가 응답하는 것 HTTP 메시지 - 클라이언트가 전송하는 HTTP 요청, 그리고 서버가 반환하는 HTTP 응답 이는 HTTP 헤드와 바디로 구성 HTTP 헤드 - 각 줄은 CRLF로 구분되며, 첫 줄은 시작 줄(Start-line), 나머지 줄은 헤더(Header) 헤드의 끝은 CRLF 한 ..

chimita
'web' 태그의 글 목록
상단으로

티스토리툴바