대화창이 나오는 일반적인 사이트.
대화창에 xss 시도를 해본다.
하지만 통하지않는 모습.
<img> 태그와 onerror 를 사용해
해당 주소에 img 가 없을때 onerror 를 해라 라는식으로 입력
<img src="asdasdasd" onerror='alert("hi");'
물론 당연히 asdasdasd 라는 주소는 없기에 onerror 를 실행하게됨.
'XSS game' 카테고리의 다른 글
| XSS game 4번 문제 (0) | 2024.05.08 |
|---|---|
| XSS game 3번 문제 (0) | 2024.05.07 |