아무 값이나 입력했더니 그대로 받아쓴다
<script>alert(1);</script>을 입력했더니 입력값이 사라졌다.
필터링된것같다.
hint를 보면 onerror를 이용하는 것 같다.
onerror는 이미지를 로드할때 에러가 생기면 자바스크립트를 실행시키는것이다.
이것을 이용하자
<img src="hi.gif" onerror=alert(1);>
'Write-Up > XSS-game' 카테고리의 다른 글
| [XSS game] xss-game level 6 (0) | 2021.01.26 |
|---|---|
| [XSS game] xss-game level 5 (0) | 2021.01.26 |
| [XSS game] xss-game level 4 (0) | 2021.01.26 |
| [XSS game] xss-game level 3 (0) | 2021.01.26 |
| [XSS game] xss-game level 1 (0) | 2021.01.26 |
