Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- Lord of sqlinjection
- 마이크로서비스 아키택트
- XSS
- lord of sqlinjection`
- 서버
- 스프링구조
- 소켓
- 쿠키
- 클라이언트
- Los
- 웹
- injection
- 자바 is-a
- php
- 자바
- 해킹
- 세션
- sql
- 세션쿠키
- 웹 개발
- 스프링 종류
- 스프링
- 자바 has-a
- APM
- 자바 문법
- 보안
- 자바 Array list
- lord of sqlinjectin
- sqlinjection
- 스프링 특징
Archives
- Today
- Total
LJ
XSS game level4 본문
level 4는 다음과 같은 화면이다.
입력창에 스크립트 구문을 넣으면 터질거같은데
소스코드를 확인해 보자
timer.html 부분을 보면 timer 값을 받는 것을 볼 수 있다.
'{{ timer }}'는 템플릿 엔진에서 사용되는 표현식이며, 실제 값으로 바꿔 삽입되게 된다.
** 템플릿 엔진은 동적 콘텐츠를 생성하는 데 사용되는 도구**
이때 사용되는 이벤트 핸들러인 onload를 이용해 이미지가 로드 됨과 동시에 starttimer 함수 뒤에 alert창이 뜰 수 있게 변조해볼 것이다.
해당 구문을 넣으면
문제가 해결된다.
'IT 보안 > 보안첼린지' 카테고리의 다른 글
XSS game level 6 (0) | 2024.05.20 |
---|---|
XSS game level 5 (0) | 2024.05.20 |
Lord of SQLinjection ( 7번 ) (0) | 2024.05.17 |
Lord of SQLinjection ( 6번 ) (0) | 2024.05.16 |
Lord of SQLinjection ( 4번 ) (0) | 2024.05.14 |
Comments