336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
xss-game.appspot.com/level2
문제를 풀이해보도록 하겠습니다.
문제를보면 글을작성해서 alert 를 띄우라는것 같습니다.
level1 에서 풀었던 대로 한번작성해보면 .
보이는대로 필터링되서 사라지게됩니다.
<script> 태그를 사용할수없다는군요
onerror 를사용하랍니다.
검색해보니까
onerror 는 img 태그랑 같이사용되는데
이미지가 없을경우에 대체하는 이미지를 지정하는것이 onerror 랍니다
사용법은
<img src="sdsd.jpg" onerror="this src='./img/ss.jpg'" alt=""/>
입니다.
그럼한번 적용해봅시다
<img src=0 onerror='alert("XSS")' />
'wargame > xSs' 카테고리의 다른 글
[XSS]xss-game.appspot.com/level1 (0) | 2015.04.13 |
---|