[SISS] XSS Game 01, 02

Level 01

alert 창을 띄우기 위해 <script>구문을 사용하여 <script>alert();</script>라고 입력해주었다.

입력하였더니 alert가 뜨고 다음 단계로 넘어갈 수 있었다.

---

Level 02

<script>alert();</script>를 입력해주어도 아무 변화가 일어나지 않는다.

onerror를 검색해보니 이미지 로드 실패 시 실행되는 img 태그의 속성임을 알 수 있었다.

img가 로드되지 않게 하고 onerror 속성을 이용해 경고창을 띄우기 위해 <img src="/" onerror="alert()">라고 작성해주었다.

 

입력하였더니 alert가 뜨고 다음 단계로 넘어갈 수 있었다.