https://xss-game.appspot.com/level2 미션 설명 웹 애플리케이션은 종종 사용자 데이터를 서버측 데이터베이스에 보관하고, 점점 나아가 데이터를 클라이언트측 데이터베이스에 보관하고 나중에 사용자에게 표시한다. 이런 사용자 통제 데이터가 어디서 나오든 신중하게 다뤄져야 한다.
이 수준은 복잡한 앱에서 XSS 버그를 얼마나 쉽게 도입할 수 있는지를 보여준다. 미션 목표 스크립트를 주입하여 응용 프로그램의 목록 ()에서 알림을 팝업하십시오.
참고: 애플리케이션은 게시물을 저장하므로 코드를 몰래 입력하여 경고를 실행하면 다시 로드할 때마다 이 레벨이 해결된다. 일반 문자로 'hello'을 입력했을 때는, 출력이되는 것을 확인할 수있습니다.
하지만, 구문을 입력하면 아무런 입력이 안되는 것을 확인할 수 있습니다. XSS를 방지하기 위해 필터링을 하는 것 같습니다.
태그와 'onError' 속성을 사용해봤습니다. 이미지 태그에서...
#
XSS
#
크로스사이트스크립팅
![[Malware] - 비정상 프로세스 탐지](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjFfNzAg/MDAxNTkwMDM5MDQ2NDc5.dpQYgTQgpoPPLXh6HufnvB-IoLy3xxhYWkyLWJhazaAg.BdQky4gCDKjy7FCNn0h0h1BqiezpN0JVzDZuEtQDUV4g.PNG.ster098/image.png?type=w2)
![[하루 5분 - 보안용어] (2021.06.11) Mitre ATT&CK](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[DataBase] 데이터 조작어(DML) - SELECT(WHERE)](https://mblogthumb-phinf.pstatic.net/MjAyMTA5MTNfNjMg/MDAxNjMxNTAyMDM0NzI0.XnTJWTSNxMZP_y-AI1cVYz7MWBYgWXWBP_Gb5NOMXwkg._TtgNRr65waC1OQoQM8Oo6UnZPf9QhGDWkmysYkqzJMg.PNG.ster098/image.png?type=w2)