쉽고 깔끔하게

문제 https://xss-game.appspot.com/level1 풀이 대상 코드를 살펴보게 되면, GET 방식으로 값을 입력받아 입력된 값을 그대로 출력하는 것을 알 수 있다. 즉, 위와 같이 입력창에 test를 입력했을 경우 test라는 값이 그대로 출력되는 것을 볼 수 있다. 이를 통해 알 수 있는 정보는 별다른 필터링을 진행하지 않기 때문에 입력창에 스크립트 코드를 삽입하는 XSS 공격을 유발시킬 수 있다는 것이다. 따라서 라는 스크립트 코드를 삽입하게 되면 다음과 같은 alert() 창과 함께 문제를 해결할 수 있다.