[XSS-game] level3 문제풀이

728x90

Image 버튼을 누르면 사진이 바뀐다.

여기서도 alert를 띄워줘야 하는데....

level1에서 설명했지만, alert를 띄워주면 통과가 되는 느낌이기에... 그냥 alert만 띄워볼것이다.

 

ctrl + shift + c 를 누르면 F12를 누른것 같은 개발자 모드가 뜨게 되는데, 사진을 한번 클릭해주면 해당 소스 부분으로 이동하게 된다. 거기에 보면 img 태그가 있다. level2와 같이 alert를 띄우는 방법은 동일하다.

<img src="~~~.jpg"> 부분에 onclick 혹은 onload 등등 다양한 태그를 써도 된다.

1) onclick 옵션을 이용하여 푸는법

<img src="~~~.jpg" 태그에서 조금 더 추가를 해줘야한다.

<img src="~~~.jpg" onclick="alert(1)"> 로 수정 한 후 사진을 클릭하게 되면 alert가 뜨게 된다.

 

2) onload 옵션을 이용하여 푸는 법

<img src="~~~.jpg"> 태그에서 조금 더 추가한다.

<img src="~~~.jpg" onload="alert(1)"> 로 수정하면 1번(onclick이용)과 다르게 클릭하지 않아도 alert가 뜨게 된다.

 

level3도 클리어!