[WEB] XSS Game Lv.1
Lv.1!! 도전 문제를 읽어보니 alter() 를 사용해서 메세지창을 띄우면 될 것 같다! * alter() : js에서 사용하는 함수로, 메시지 창을 띄운다. 문제 화면(?)에 일단 입력을 해봤다. 음 입력한 텍스트가 출력되고, URL을 보면 쿼리로 텍스트를 넘겨주고 있다. 그럼 저 검색창 혹은 URL에 스크립트를 넣으면 바로 팝업창이 나올 것 같다. 예전에 wargame.kr에서 인젝션하는 문제를 푼 적이 있는데, 그 때는 URL에 명령어를 입력했었다. 지금도 비슷한 경우인 것 같다! (아닐수도 있음) 이렇게 직접 검색창에 입력 해주었다. 바로 팝업창이 떴고, 해결했다는 문구를 볼 수 있다! 이번엔 URL에 직접 넣어보았다. 음.. 이건 안되나보다! 위에서 시도했을 때 성공한 URL 과 똑같이 입력..