https://xss-game.appspot.com/level4 미션 설명 사용자 제공 데이터의 모든 비트는 해당 데이터가 나타날 페이지의 컨텍스트에 대해 올바르게 이스케이프해야 한다. 이 수준은 그 이유를 보여준다.
미션 목표 애플리케이션에 JavaScript 경고()를 팝업하는 스크립트를 주입하십시오. 해당 문제의 페이지에서 폼에 입력된 값을 'Create timer' button 을 누르면 아래와 같이 경고창이 뜨고 폼에 입력한 값이 변수 'timer'의 값에 들어가게 되는 것을 확인할 수 있습니다.
'timer' 변수를 조작하면 XSS공격이 될 것같습니다. 해당 페이지의 소스를 확인해봤습니다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
doctype html>
#
XSS
#
XSSgame
#
크로스사이트스크립팅
![webhacking.kr 19 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTlfODkg/MDAxNTg0NTg2NzE1NTc2.w1tvj554x_0iTVn8Z9VfsCfdcs4xL2OVAPZZL-aIRGYg.BTYrj2VFrXb_f4Cw-fMAVvfUnybosykZC7mRHF1GcJ8g.PNG.ster098/image.png?type=w2)
![[C/C++] void main(), int main(), return 0](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTVfMTI3/MDAxNTg5NTI2MDUxMTI4.ByI5Jx7320lbjrOdHKRQEyANmOhiXkBry8DS-dIsxCwg.bZ1NLxK3Jc83B-1o6_6rA1bdgwOQjI1meG5jNGDhm3Ag.PNG.ster098/image.png?type=w2)
![[FTZ] - level10/ 공유 메모리](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MzFfMjIw/MDAxNTkwOTAwNTE4MjA4.FHxVn_z2ggZCfLUVk5hRFy9BbtGtnT9KThK_c5PAETsg.eXqb8GJLxe5zaDhr1N_Su0AnfJjCrZoJaIJ-_yXI_MIg.PNG.ster098/image.png?type=w2)