이번에도 역시 alert(경고) 창을 띄워야 한다.
이미지 버튼을 누르면 이미지 번호에 따라서 url의 frame#뒤의 값이 변한다.
소스코드의 index.html을 보면
num이라는 변수에 이미지 번호를 대입한다.
저 변수의 값에 공격 코드를 주입하면 문제를 해결할 수 있다.
공격 코드 : 4.jpg' onerror='alert(1);'
4.jpg는 존재하지 않는 이미지이기 때문에 alert창을 띄운다.
'Security & Hacking > Wargame' 카테고리의 다른 글
| [XSS game] Level 5 (0) | 2019.08.08 |
|---|---|
| [ XSS game] Level 4 (0) | 2019.08.07 |
| [XSS game] Level 2 (0) | 2019.08.06 |
| [XSS game] Level 1 (0) | 2019.08.06 |
| [webhacking.kr] Challenge 18 (0) | 2019.06.21 |