Xss game 2번 (1) 썸네일형 리스트형 [Xss game 2번] 문제 풀이 Xss game 2번 문제를 풀어보도록 하겠습니다. Misson Objective를 보면 역시나 alert() 함수를 실행시키면 된다고 써져있습니다. 자 아래 타겟 브라우저에 열려있는 level2 사이트를 보면 뭔가 sns 처럼 생겼습니다. test라고 입력하고 share status 해보겠습니다. test를 입력하니, 입력한 데이터가 저장되어 sns처럼 계속해서 공유가 됨을 확인할 수 있었습니다. 이를 통해 알 수 있는점 두가지가 있죠 1. 사용자의 입력값을 서버에서 저장한다. 2. 사용자의 입력값을 서버에서 응답하여 화면에 노출한다 이걸 잘 생각해보면 간단합니다 'Stored XSS'를 위한 전제조건이 성립한다. "Stored XSS를 이용하여 alert() 함수를 실행하면 되겠다" 라는 생각을 할 .. 이전 1 다음
