XSS Game_Level3
이미지 파일의 이름은 frame의 # 뒤 글자를 통해 정해진다.
asdf를 입력했을 때 cloudasdf.jpg로 되어있는 것을 볼 수 있다.
즉, # 뒤 입력 값이 img 태그의 src에 들어간다.
핸들러를 끼워 넣어 XSS를 했다.
tags: writeup, xss, reflected xss, wstg-inpv-01, web hacking, event handler
이미지 파일의 이름은 frame의 # 뒤 글자를 통해 정해진다.
asdf를 입력했을 때 cloudasdf.jpg로 되어있는 것을 볼 수 있다.
즉, # 뒤 입력 값이 img 태그의 src에 들어간다.
핸들러를 끼워 넣어 XSS를 했다.
tags: writeup, xss, reflected xss, wstg-inpv-01, web hacking, event handler