XSS Game_Level1
문제의 목적은 alert 함수를 호출하는 것이다.
쿼리를 입력하면 반사되어 보임을 확인할 수 있다.
쿼리는 get 메소드 인자로 들어간다.
소스 코드를 보면, 아무 필터링 없이 반사된다는 것을 알 수 있다.
<script>alert(1)</script> 를 입력하면 통과할 수 있다.
tags: writeup, xss, reflected xss, wstg-inpv-01, web hacking
문제의 목적은 alert 함수를 호출하는 것이다.
쿼리를 입력하면 반사되어 보임을 확인할 수 있다.
쿼리는 get 메소드 인자로 들어간다.
소스 코드를 보면, 아무 필터링 없이 반사된다는 것을 알 수 있다.
<script>alert(1)</script> 를 입력하면 통과할 수 있다.
tags: writeup, xss, reflected xss, wstg-inpv-01, web hacking