입력한 값의 숫자만큼 타이머를 재고 팝업창을 띄우는 페이지이다.
{{ timer }} 안에 값이 들어가는걸 확인.
따라서 1');alert('hi
이라고 입력하면
onload="startTimer('1');alert('hi');"
라고 입력이 되어 xss가 성공적으로 되는것.
하지만 입력한결과 1') 까지는 입력이 되었으나 그이후론 코드가 들어가지않은것을 확인.
입력이 되지않은 ; <세미콜론을 url 인코딩해서 보내주자
; > %3B
'XSS game' 카테고리의 다른 글
| XSS game 3번 문제 (0) | 2024.05.07 |
|---|---|
| XSS game 2번 문제 (0) | 2024.05.07 |