웹은 원래 주로 공부하던 분야는 아니었습니다만 대학교에서 CERT로 활동하던 때나 군생활 중에 아무래도
웹 취약점을 파고들 일이 많다보니 공부의 필요성을 느꼈습니다! 간단하고 재밌게 공부할 사이트를 찾아보니
바로 XSS에 대해 재밌게 실습해볼수 있는 게임이 있더군요!
XSS game
Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the
xss-game.appspot.com
여기서 게임을 진행하실 수 있습니다!
메인화면을 들어가니 XSS가 얼마나 중요한 취약점인지 일장연설이 써있습니다!
적당히 초록 버튼을 눌러 줍시다~
첫 문제로 들어가니 브라우저속 브라우저의 검색창이 저희를 반겨줍니다.
문제를 읽어보니 alert()함수를 띄우면 되는 문제입니다!
친절하게도 소스코드와 힌트 3개를 주는군요
일단은 의존하지 않고 진행해 봅시다!
일단 소스를 보지않고 검색창에 aaa를 넣고 실행하니 위와 같은 결과 화면이 나왔습니다!
미리 입력해둔 사과메세지와 입력한 값이 출력되는 군요!
필터링이 없다면 스크립트를 주면 바로 실행이 될거같습니다!
위와 같이 첫검색창에서 아래와 같은
<script>alert("1");</script>스크립트를 삽입해주면
스크립트가 정상 작동 됩니다!
다음단계로 가는 버튼이 생겼습니다!
1번 문제라 간단하게 XSS의 개념을 알고있느냐를 묻는 문제인가 봅니다 ㅋㅋ
다음단계로 갑시다~!
'wargame > XSS-game' 카테고리의 다른 글
| [XSS-game] Level 3 풀이! (0) | 2019.10.27 |
|---|---|
| [XSS-game] Level 2 풀이! (0) | 2019.10.27 |
