[XSS game] Level 1 문제풀이

---

문제

https://xss-game.appspot.com/level1

---

풀이

대상 코드를 살펴보게 되면, GET 방식으로 값을 입력받아 입력된 값을 그대로 출력하는 것을 알 수 있다.

 

즉, 위와 같이 입력창에 test를 입력했을 경우 test라는 값이 그대로 출력되는 것을 볼 수 있다.

이를 통해 알 수 있는 정보는 별다른 필터링을 진행하지 않기 때문에 입력창에 스크립트 코드를 삽입하는 XSS 공격을 유발시킬 수 있다는 것이다.

 

따라서 <script>alert('clear');</script> 라는 스크립트 코드를 삽입하게 되면 다음과 같은 alert() 창과 함께 문제를 해결할 수 있다.